Bluesky、第三者が独自ドメインを取得して本人認証を盾に買い取りを迫る脅迫事件が発生【やじうまWatch】║INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1649294.html
Bluesky、第三者が独自ドメインを取得して本人認証を盾に買い取りを迫る脅迫事件が発生【やじうまWatch】║INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1649294.html
これ、意味わからん。tennou.jpを取得して宮内庁に売りつけたら買ってくれるってこと?(同姓同名ぐらいいくらでも居るだろうし、無視したら良いのでは)
Lemmer-Webber氏がこれの元の記事を参照しているのを見かけて「ええ……」と思っていたけど、そういえば氏はActivityPubにおけるそれも含めて識別子としてのDNSの利用について批判的な立場だったから一貫はしているな
`rel="me"`も似ているだけのURLによるなりすましに弱いだろうから、GnuPGのTOFUの統計情報よろしく自分が過去にアクセスしたWebページの情報と簡単に照合できると良さそう。例えばWeb Extensionsで`browser.history`を叩いて……(実際に実装する気はない)
#93 - Your fediverse-ideas Code is a Hot Mess, Let Me Fix It For You - fediverse/fediverse-ideas - Codeberg.org
https://codeberg.org/fediverse/fediverse-ideas/issues/93
Codeberg.orgでもこういうスパムが湧くのか
FedibirdのリダイレクトURLの置換、Cookieの有無によってURLがログインページにリダイレクトされたりする場合にも困りそうだな
