私のページに奇妙なものが隠されているのを見つけました:
<div id="SiUnhdqlqHN9t7wB_tbstore_container" style="left: -2000px; top: -2000px; position: absolute;">
<param name="movie" value="http://tbupdate.zugo.com/ztb/2.5/jsi/man/fc.swf"/>
<param name="allowScriptAccess" value="always"/>
編集:IEだけでなくChromeにもあることがわかり、詳細設定ですべてのWebサービス検索拡張機能などが無効になっています。
編集: オフィスにない PC でマークアップを調べましたが、Zugo は存在しませんでした。おそらく、オフィスの PC または私の PC のブラウザのみが影響を受けます。
まだ別の編集: これは StartNow 検索拡張機能のようです。職場の PC にどのようにインストールされたかを知りたいです。
このグリッドを使用して、HIPAA の対象となるデータを追跡し、プライバシーが侵害されていないことを知る必要があります。このグリッドまたはこのページには、「ホームに電話をかける」ものは何もないはずです。本当。
質問のプログラミングの側面: allowScriptAccess が「always」に設定されている場合、この SWF は DOM 内のすべてのものを見ることができますか? ID が変更された場合、javascript を使用して ID を "kill" する方法はありますか?