Server-side Bookmarklet: blog.bulknews.net
サーバサイドにおいた JavaScript を実行する Bookmarklet。ある程度のサイズになった JavaScript を配布するときは便利そうですが、コメントにもあるように DNS Poisoning などに弱い、Referer が必ず漏れるというセキュリティ部分での懸念もありそう。
DNS Poisoningって何?
【DNSポイゾニングの手口】
攻撃者は、攻撃対象となるユーザが利用するDNSサーバのキャッシュに誤った情報を記憶させ、ユーザが特定のドメイン名、たとえば www.example.comというEコマースサイトにアクセスしようとした際に、任意のIPアドレスを持つサーバ(例えばクレジットカード番号収集用のサーバ)に通信を行うよう誘導する。
なるほど、ファーミングテクとして利用されちゃいますか。こわ。