トレンドの用語をざっくりまとめる
同じパスワードを用いて、複数のアカウントへのログインを実行して侵入を試みる方法
特定の一つのアカウントに対して侵入するのではなく、どのアカウントでもいいから、侵入したい場合に試される手法。パスワードの内容はわからないが、アカウントのリストなどがあれば試せる。
通常、特定のアカウントに対して複数回パスワードでログインすることを試すと、アカウントがロックされる機構はあるが、このパスワードスプレーの場合は防げない。
よく挙げられる対策のアイデアとしては以下
どのようなことを行うのかというのと理由をざっくり
広告媒体においては、どのユーザーがどのサイトを閲覧したか?という情報は非常に有用で、行動したデータを蓄積することでそのデータからユーザーの興味がありそうな広告を提示することができる。
そのため、ユーザー個人を特定しないという前提の元で横断的なWeb閲覧履歴がほしいのだが、基本的にこの情報を取得することには様々な問題が絡み合っている。
自社のサブドメインの向け先をトラッキングしたい会社のサーバに向ける手法、CNAME自社ドメインをほかサイトのドメインに向ける
ITP2.3が適用されている現在では、閲覧しているサイトとは別のドメインから発行したCookieやJSを使って発行されたCookieの有効期限はとても短い。
そのため、その回避策として同一ドメインサイトで発行したCookie(≒ 1st Party Cookie)として、Cookieを使えば問題がない、という発想に至ったのがこの手法。
(ファーストパーティクッキーとは、という話は過去記事参照)
この手法、トラッキングをしたい会社に自社サイトで発行したCookieが見えてしまう可能性があるため、良し悪しがある。
CNAMEトラッキングというのを目にしてしまった。3rd party cookie制限回避のために、アド会社のURLのCNAMEとして自ドメインを渡して設定させる。ブラウザからはどれも1st party cookieにみえると。これ悪いな〜!
— 父🌥️ (@fushiroyama) 2020年1月18日
cookie越しにsession idとかもアド会社に渡ることを理解してたら正気では使えないですよ
GitHub小ネタ
< details >: 詳細折りたたみ要素 - HTML: HyperText Markup Language | MDN
通常のHTMLと同じ使い方をする
以下のように折りたたみUIが作れる。HTMLで囲んだ中身は自動的にマークアップはしてくれなくなるので注意
仕事ではなく私事で試したい人への小ネタ
クレジットカードは不要 : クエリを無料で試せる BigQuery サンドボックス | Google Cloud Blog
ヘルプに書いてある
BigQuery サンドボックスの使用 | Google Cloud
いままでGCPを扱っていないアカウントだと割と簡単で、上記の内容を踏まえると以下の手順で行える。
基本的にGCPはプロジェクトに紐づくお支払い情報を設定しない限りは請求先が確定しないのでお金の請求先が不明瞭な状態なので有料なものは使えない
小ネタTips
Issue およびプルリクエストを検索する - GitHub Docs
PullRequestの検索窓で head:{{マージしたブランチ名}} で検索をかければOK
マージ後のPRから feature/add_first を検索したい場合は以下
公式ドキュメント掘り下げる
アナリティクスでのウェブ セッションの算出方法 - アナリティクス ヘルプ
大きく以下の5パターン
セッションはページを遷移したり、ページ内でアクションがされた場合に維持がされる。そのためデフォルトでは30分間何もしない場合はセッションが一回切れて、別のセッションとして扱われる。
GAのセッション維持の条件は何かしらのアクションなのでページ繊維以外にもイベント発火が認められれば継続される。
ユーザー A が 8 月 14 日の午後 11 時 50 分にウェブサイトにアクセスし、15 日の午前 0 時 10 分に離脱したとします。この場合は、8 月 14 日の午後 11 時 59 分 59 秒に最初のセッションが終了し、15 日の 午前 0 時に次のセッションが開始されます。1 日の終わりは、ビューのタイムゾーン設定を基準とします。 - アナリティクスでのウェブ セッションの算出方法 - アナリティクス ヘルプ
上記にあるように、アナリティクスのビューに設定たされたタイムゾーン準拠で、23:59を超えると、次のタイミングから別セッション扱いとなる。
別のドメインのサイトに一回遷移して戻ってくると別のセッションとして扱われる。ただし会員基盤が別のドメインのサイトの場合などは同一セッションとみなしたいシーンが出てくるので、そのような場合は除外設定ができる
utm_source などutmから始まるクエリストリングのパラメータをつけたURLで遷移をすると、同一のサイト内の回遊だとしても別セッションとして開始される。
基本カスタムキャンペーン自体が、外部流入の調査を目的としたパラメータ値のため、このような仕様なのだと推察される
カスタム URL でキャンペーン データを収集する - アナリティクス ヘルプ
これもキャンペーンデータ収集用のクエリストリングと似た概念で、自動タグで設定される gclid というクエリストリングが付与され、この値に変化があると別セッションとみなされる
小ネタ
言葉の意味としては以下の説明が一番しっくり来る
他の語の上に付いて複合語を作り、超越した、高次の、の意を表す。「メタ言語」「メタメッセージ」 - meta(メタ)の意味 - goo国語辞書
このmetaがついたdataは以下の意味を持つ
メタなデータ、すなわちデータについてのデータという意味で、あるデータが付随して持つそのデータ自身についての付加的なデータを指す。
元となるデータを説明するデータ、のような表しかたをする。
もともとは図書館の蔵書目録で使われ始めた用語という話があり、本というデータを探すためのデータ、というような立ち位置だった様子
