ユーザーが投稿したニュース記事のサイトがあります。機能について考えたのは、ターゲットサイトのファビコンを取得して、リンクと一緒に表示することでした。
ファビコンを取得する方法は、ターゲットサーバー上のfavicon.icoファイルをチェックすることです。そのアイコンを画像として表示すると、穴が開きますか?ある種の悪意のあるファビコンがあるでしょうか?イメージサーバー側を別のファイル形式に変換すると、リスクがなくなりますか?
2354 次
4 に答える
6
数年前、WindowのJPEGパーサーに脆弱性がありました。将来的には他の形式で脆弱性が発見される可能性もありますが、そのまま表示しても大丈夫だと思いますので、脅威が公表された場合はパッチの適用に注意してください。
ただし、ユーザーのプライバシーを保護するために、ファビコンをサーバーにキャッシュし、ユーザーのブラウザーがそこからファビコンを取得できるようにする必要があります。一方、一部のサイトでは、ファビコンをサイトに表示することで、知的財産を侵害していると感じる場合があります。繰り返しになりますが、彼らがあなたにやめるように頼むまで、私はおそらくそれについてあまり心配しないでしょう。
于 2009-12-02T07:19:09.510 に答える
2
ファビコンはページをブックマークするユーザーを追跡するために使用されることがあるため、プライバシーが私の主な関心事になります。少なくとも、実際よりも多くの人がブックマークしていると思うので、データを台無しにするでしょう。
ブラウザがそれらを使用する場合、私が現在最も採用していると思う推奨動作は、サイトにアクセスしたときにファビコンをフェッチしてからブラウザにキャッシュすることだけです。ユーザーが記事を送信したときにアイコンをフェッチしてキャッシュすることで、同じサーバー側を実行します(同時に、リンクが有効であることを確認したり、要約を抽出したりする機会を利用できます)。
于 2009-12-02T08:21:26.967 に答える
0
他の回答への追加として、最近の多くの(ほとんどの?)サイトのfavicon.icoWebルートにはファイルがありませんが、HTMLには次のようなタグがあることを知っておく必要がありますhead。
<link rel="shortcut icon" href="http://www.example.com/images/icon.png">
アイコンを。以外の形式にすることができます.ico。
于 2010-10-08T12:48:14.787 に答える
0
自分で管理できないコンテンツを含めることには、常にある程度のリスクがあります。
たとえば、ブラウザxのイメージレンダラーがバッファオーバーフローの脆弱性に悩まされている場合、ソースイメージをホストするサイトの所有者は、元のアイコンを悪意のあるアイコンと交換する可能性があります。その後、ユーザーは知らないうちにサイトから感染する可能性があります。
于 2009-12-02T12:05:46.287 に答える