アカウント名:
パスワード:
中国国民が当局に垂れ込んだ?それとも急にトラフィックが増え、原因を調べたらgoogleだった?
いずれにせよ、携帯で叩き起こされた人、かわいそう。
通信を監視していればいいんじゃないでしょうか。100% キャプチャする必要はないでしょから、ハードルはそれほど高くないような。市販の PaloAlto とかでもできた気がする。
HTTP は Host: ヘッダを抜けば通信相手が分かります。HTTPS だと IP アドレスしかわからないというのは良くある勘違いで、最初にサーバから送られてくる証明書は暗号化されていない(Wikipedia の図 [wikipedia.org])ですから、Google の証明書(CommonName が *.google.com あたり)を引っ掛ければ良さそうです。
# たぶん HTTP/2 でも同じだと思うが…
というか、Host ヘッダや証明書ベースでやらないと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
どうやって気がついた? (スコア:0)
中国国民が当局に垂れ込んだ?
それとも急にトラフィックが増え、原因を調べたらgoogleだった?
いずれにせよ、携帯で叩き起こされた人、かわいそう。
Re: (スコア:2)
通信を監視していればいいんじゃないでしょうか。100% キャプチャする必要はないでしょから、ハードルはそれほど高くないような。市販の PaloAlto とかでもできた気がする。
HTTP は Host: ヘッダを抜けば通信相手が分かります。HTTPS だと IP アドレスしかわからないというのは良くある勘違いで、最初にサーバから送られてくる証明書は暗号化されていない(Wikipedia の図 [wikipedia.org])ですから、Google の証明書(CommonName が *.google.com あたり)を引っ掛ければ良さそうです。
# たぶん HTTP/2 でも同じだと思うが…
というか、Host ヘッダや証明書ベースでやらないと
Re:どうやって気がついた? (スコア:0)