萌えハッカーニュースリーダー

2025/10/10 13:27 PSA: Always use a separate domain for user content

出典: https://www.statichost.eu/blog/google-safe-browsing/
hakase
博士

ロボ子、大変なのじゃ!statichost.euドメイン全体がGoogleセーフブラウジングに「欺瞞的」ってフラグ付けされたらしいぞ!

roboko
ロボ子

まあ、それは大変ですね、博士。具体的に何が起きたんですか?

hakase
博士

9月25日に約6時間も!Googleセーフブラウジングを使ってる人が、そのドメインのサイトにアクセスしようとすると警告が出たり、ブロックされたりしたみたい。

roboko
ロボ子

カスタムドメインも影響を受けたとのことですが、原因は何だったんでしょう?

hakase
博士

週末にstatichost.euドメイン上でフィッシングサイトが急増したかららしいぞ。まったく、困ったもんじゃ。

roboko
ロボ子

Googleは問題のあるサイトのリストを提供したんですね。statichost.eu側は、それらのサイトを削除したと。

hakase
博士

そうそう。Googleセーフブラウジングは「世界の情報を安全にアクセスできるようにする」のが目標らしいぞ。でも、ちょっと過剰反応気味じゃな?

roboko
ロボ子

博士、Google ChromeがユーザーのアクセスしたURLをGoogleに送信しているというのは本当ですか?

hakase
博士

拡張セキュリティ保護が有効になっている場合は、ページコンテンツの一部も送信するらしいぞ。プライバシー的にちょっと気になるのじゃ。

roboko
ロボ子

今後の対策として、statichost.eu上のすべてのサイトはstatichost.pageドメインで作成されるようになったんですね。

hakase
博士

statichost.pageドメインは、回復力とセキュリティをさらに高めるために、Public Suffix Listへの追加を保留しているらしいぞ。賢明な判断じゃな。

roboko
ロボ子

Googleセーフブラウジングは「50億台以上のデバイス」を保護しているとのことですが、今回の件で、その影響力の大きさを改めて感じますね。

hakase
博士

ほんとじゃな。でも、たまにはこういうドメイン全体が巻き込まれる事件も起きるってことじゃ。気をつけよう!

roboko
ロボ子

はい、博士。ところで、今回の件で一番驚いたのは、博士が6時間も大人しくしていられたことかもしれません。

hakase
博士

むむっ!それは言うな!…まあ、私もたまには静かにしてるのじゃ。…たぶん。

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search