gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

「出来る」と「適切である」の間にある深い乖離の一例

元ネタはこちら。
特定の外部サイト(ページ)の閲覧履歴がJavaScriptで取得できてしまう件
http://www.kenjiroumatsushita.com/archives/97.html

JavaScript/DOMを使うと、ユーザーが過去に特定の外部サイト(ページ)を訪問しているかいないかを、簡単に調べることができます。
-中略-
この仕組みを上手く使うと、ユーザーが

  • どんなジャンルのコンテンツに興味がありそうな人なのか
  • 自社とライバル業者とを比較検討している人なのか

といったことを把握できます。
また、

  • 自社サイトのどんなページを覗いているか
  • 自社サイトで一度でも購入したことがあるか

といったことも(Cookieを使わなくても)把握できます。
JavaScriptがOFFだったりDOMが使えない環境だと取得できませんし、履歴を消されてしまうと分からなくなるので確実ではありませんが、参照元やら検索キーワードやらよりもっと重大なマーケティング情報を、簡単に入手できるわけです。
もっとも、ユーザーのアクセス履歴を"積極的に"覗き見するわけですから、ちょっと後ろめたい手法ではあります。絶対にやってはいけないことですが、メールフォームなどと組み合わせれば"特定のユーザー"が、"どんなサイト"を見ているかどうかも把握できてしまいます。JavaScriptをON にしている限りユーザーの意志で遮断することもできません。

平たく言って「技術的に可能だろうけどもやっちゃいけない領域」に片足突っ込んでる状態。
現在は削除されてますが

僕もその辺の葛藤があって、クライアント案件はもちろん、実験用サイトでも試さずにいましたが…まあ、スパイウェアのようにIDやパスワードまで盗み出せるものではないし、プライバシーの侵害さえしなければ別に問題はないかな?
考えた末、個人を特定する行為さえしなければ使って良いだろう結論に行き着いたので

というあたりが非常によろしくない。


とはいえ。その後(ってもおいらが見た時にはすでに書いてありましたが)

いろいろな方から「犯罪性のある行為までも助長してしまう記事」とご指摘をいただきました。問題性の大きさを再認識し、参考ソースや、ヒントとなる部分を、ごっそり削除しておきます。

とあるあたりは一定の評価。
ただ…まぁマケ屋さん系なのでしょう。

ただ、得られる情報は、サイトの運営者や、マーケターにとって、大変魅力的なものであることは間違いありません。

未練たらったらなあたりがやぱし微妙。


っつか。Pageのお仕事実績系みるに思うのですが。…もうちょっと技術とセキュリティと、そのあたりを、出来れば学ぶか、でなければ「聞ける/チェックしてくれる友人とか人脈とか」があって欲しいなぁとかしみじみ思うです。


とはいえ。
まぁとりあえずおいら的結論としては「だからNOSCRIPT必須なんだよねぇ」に帰結するのかしらん?
昨今(ってわけでもないけど)見るに。どう考えても、JavaScriptが便利なのってクラック側のほうなんだよなぁ…