タイトルで煽っておきながらあれだが、現状では別段セキュリティリスクのあるリンクコードではなさそうなのでご心配なさらず。
赤線枠内がWebから呼び出されたHTML部分
RagnarokOnlineのパッチクライアント(ragnarok.exe)はパッチクライアントプログラムからWeb上のHTMLを読み込んで構成されている。画像の赤線枠内がその呼び出されたHTML部分。
ブラウザからだとhttp://www.ragnarokonline.jp/launch/ で見ることができます。
ソースを見てみると必要とは思われない画像とjs読み込みが行われていた。
FirefoxやChromeなら view-source:http://www.ragnarokonline.jp/launch/ でソース表示
IEやOperaでもブラウザのメニューからソース表示を
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="ja-JP">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta http-equiv="Content-Script-Type" content="text/javascript">
<meta http-equiv="Cache-Control" content="no-cache">
<meta http-equiv="Pragma" content="no-cache">
<title>パッチクライアント|ラグナロクオンライン 《公式サイト》 </title>
<link rel="stylesheet" type="text/css" href="/common-wr/launch.css">
<script type="text/JavaScript" src="/common-wr/jquery_1_3_2_min.js"></script>
<script type="text/JavaScript" src="/common-wr/function.js"></script>
<script type="text/JavaScript" src="/common-wr/change.js"></script>
<script type="text/javascript">
<!--
// エラーダイアログを非表示
function stopAllErrors() {
return true;
}
window.onerror = stopAllErrors;
// 告知を強制的に新規ウィンドウで表示
window.onload = function() {
for (var i = 0; i < document.links.length; i++) {
var ele = document.links[i];
if (ele.href.match(/^http/)) {
ele.target = "_blank";
}
}
}
//-->
</script>
</head>
<body oncontextmenu="return false">
<img src="https://cm-11069.csolution.jp/a.neo?c=11069&s=1&u=&q=1&p=0" width=1 height=1>
<script type="text/javascript" src="https://cm-11069.csolution.jp/ajs.neo?c=11069&s=1&u=&q=1&p=0"></script>
<div id="wrapper" class="clrfix">
<div class="newslist clrfix">
<h2 id="tab01" class="tab active">メンテナンス</h2>
<div id="list01" class="list clrfix">
以下略
headで読み込まれているjsファイルは
- jquery_1_3_2_min.js
- jqueryライブラリ ファイル改変なし
- function.js
- ブラウザ別でCSS読み込みの切り替え、画像の先読みなどの処理
- change.js
- メンテナンス、プレイ情報などのタブ切り替え処理
その次のJavaScriptもコメント通りの内容。問題はbodyタグが開始した次の2行
<img src="https://cm-11069.csolution.jp/a.neo?c=11069&s=1&u=&q=1&p=0" width=1 height=1> <script type="text/javascript" src="https://cm-11069.csolution.jp/ajs.neo?c=11069&s=1&u=&q=1&p=0"></script>
imgは実際には配信されていない。
jsファイルもコードを見る限り、実質動いていないといってもいい。
document.write('');document.write('');document.write('<!-- no amd service -->');
https://cm-11069.csolution.jp にアクセスすると http://www.ca-adme.jp/ へのリンクが表示された。
ADMEはサイバーエジェントが運営するアフィリエイトサイトのようだ。
で、どうなのよ。
よくわからんw でも不必要だろ
縦横1pxのイメージ呼び出しといい、JavaScriptといいアクセス解析のようにも思えるが、JavaScriptで情報取得しているわけでもなさそう。普通ならブラウザ解像度やいろいろ取得するのだが・・・。
単純に呼び出し回数だけしか見てないのだろうか。それなら外部サイト使わず自社のイメージの呼び出し回数数えればいいような。
グーグルで検索するとアフィだという2009年時点での情報もある。以前はアフィコードだったものが無効になっているという可能性もあるかもしれない。
よくわかんないけど、気持ち悪いのは確か。
返答来てた。
運営チームからの返答 ご投稿ありがとうございます。
WEBヘルプデスク担当 堀内でございます。
パッチクライアントの内容や経緯については、
個別にご案内いたしておりませんので、何卒、ご了承いただきますようお願いいたします。
なお、現状、パッチクライアントの内容や動作については、
問題は確認されておらず、運営チームの判断にて、正常な状態となっておりますので、
お客様のご判断にて、適用いただければ幸いでございます。
また、この度いただいたご意見、ご指摘については、
今後の運営の参考とさせていただきます。
今後ともトイ・ウォーズをご愛顧いただければ幸いでございます。
トイ・ウォーズってww あいかわらずひどいサポートだわ。糞会社なだけある。
