最近、Amazonの"最近チェックした商品"に全然身に覚えのない商品が入っている事がある。
まず、Amazonの最近チェックした商品に表示される仕組みについて
・ Amzonにログイン状態のままになっている事
・ その状態で、いろんなWebページで"Amzon紹介商品のリンク"を"クリック"してAmazonのサイトに飛んでいく事 ですね。
"Amzon紹介商品のリンク"というのはご存知のとおり、このHatenaでもある以下のようなものです。
はてなダイヤリーヘルプ 書籍・音楽・映画の紹介リンクを挿入する(isbn/asin記法)
はてなダイヤリーヘルプ Amazonの検索窓やライブリンクを表示する(amazonモジュール)
これ「アフィリエイト(Amazonではアソシエイト)」っていうわけですが。仕組みは、
紹介リンク経由の商品購入について isbn/asin記法のリンク先であるasinページは、はてなが提携するAmazon アソシエイト・プログラムのページとなっており、asinページを経由して商品が購入されると、原則はてなに紹介手数料が入金される仕組みとなっています。ただし、はてなダイアリープラスを申し込み、はてなアフィリエイトの設定を行うと、自分の日記で記述したisbn/asin記法のリンクに自分のアフィリエイトIDを設定することができます。つまり、自分の日記を経由して商品が購入された場合に、自分の方に紹介手数料が支払われるようにすることができます。 |
でも、"クリック"した覚えがが無い。ここからが、本題です。
ひとつは、この"Amzon紹介商品のリンク"を加工して埋め込んでいる所があると思われます。
HTML記述上では、onmouseover、onmouseout 記述を使えば、マウスオーバーorマウスアウトした時点で、処理を実行出来るので、クリックしていなくとも実はAmazonリンクを表示したような挙動結果を行わせる事ができます。
(もちろんそれだけでは、Amazonの商品ページが開かれるので、もうひと工夫必要ですが。)
もうひとつは、"Amzon紹介商品のリンク"を"クリック"したという情報を直接cookieに作る方法です。
こっちの方法は詳しくわかりませんが、完全埋め込み型なので、パッと見わかりません。
Amazonのcookieに直接記述しても、アフィリエイトが望めないので、"目的の商品が偽装者のサイトでクリックされた"という情報を作成しておいて、Amazonに取り込んでもらう手順になるのでしょう。
回避方法として、
・ Amazonの表示履歴をオフにする
・ Amazonから離れる時はログオフしておく
・ cookieと履歴を削除する
という方法でしょうけど、確実な方法はそれらを以下の順でやることです。
・ (Amazonに訪問する前に)cookieと履歴を(信頼出来るサイト以外)全削除する
・ (Amazonから離れる時に)cookieを削除する
つまり、Amazonのcookieを削除する事によって、ログオン情報を保持したままにしない事です。"目的の商品がクリックされた"という情報を偽装する時、"誰が"(つまり私が)の部分を作らせない為ですね。ログオフしてもcookieには暗号化されてるとは言え残ったままですから。
そして念のため、Amazonに行く前に、他の信頼出来ないサイトのcookieと履歴を削除しておけば仕掛けられたトラップが起動するのを防げるはずです。
cookieと履歴を削除してしまうと、次回目的のサイトに訪問した折に再ログオンする必要があるし、保持した情報が消えてしまいます。面倒ですよね。
ちなみに私は、CCleanerというツールでcookieを保持するサイトを指定して、そのサイト以外のものは削除するようにしています。
まだ、どのサイト(Webページ)が悪意行為を行っているのか分かりません。結局はそのサイトを見つけて、まずはそこにはもう二度と訪問しないようにする事なんですが。もっと調査してみます。
