無料のブログツール(ブログパーツ)がスパイウェアを感染させる

題名はちょっと刺激を強くしてみた。新日々此何有哉さんの[Web]タダだからといって…の記事経由、河端善博の .TEXT でウェブログさんのWeb用パーツの危険性

無料のアクセスカウンタを付けたら、そのJavaScriptファイル(相手のサーバに置かれている)の中身が改竄されてスパイウェアを感染させる様になっていたと言う物。設置時には何でもなくても、JavaScriptファイルが相手先にあると言う事で、後日それが改竄されると悪事を働く物になってしまい、それが自分ではコントロール出来ないと言う点がやっかいだ。

無料のブログパーツ(実際にはブログに限る物ではない。だからWebパーツの方が正解だが、ここの記事を読みに来る人はブログを読みに来てるので印象をはっきりさせる為に変えた)には面白い物もあるが、こう言う事が実際に起こると、基本的には信頼できるサービス提供者の物以外は使わない方が無難と言う事になる。

新日々此何有哉さんは「私はこういうことが怖いので、基本的に自分で管理できないものはあまり貼らない主義」だそうだが、私は似た様な物なら(車輪を二度発明する手間が異様にかからない程度なら)人のを使うのはちょっと悔しいのでｗ自分で作るタイプだ。このブログを毎日訪れる人には分かってると思うが、タイトルのバナーの絵は曜日で交換させている(嗚呼、最近絵を新しくしてない・・)し、アクセスカウントとrefererも取っている。

実は今年の夏に、ブログ訪問者同士で簡単なチャットをやれるパーツもAJAXを使って試作したのだが、うーんこんなもん設置して面白いだろうか(特に私自身が面白いだろうか)とちょっと悩んで設置はしていない。昨日の夜、新たに役に立ちそうなパーツを考えてちょっと試してみたがこのままだと大して役に立たない事が分かったので修正を加えた上で設置しようかなと思ってる物がまた１個ある。

なんて、話がずれた気がするがｗ、私自身としてはブログツールは以前にもまして余程信頼出来るサイトの物以外は設置しないだろう。