Category Archives: WWW

利用 Ad Network 感染電腦

報導了使用未修正的 IE ( 在 2006/01 有釋出 patch) 看 MySpace 會遭到 Spyware/Keylogger 感染:Hacked Ad Seen on MySpace Served Spyware to a Million

這是因為在 MySpace 放廣告的廣告商所造成的:

An online banner advertisement that ran on MySpace.com and other sites over the past week used a Windows security flaw to infect more than a million users with spyware when people merely browsed the sites with unpatched versions of Windows, according to data collected by iDefense, a Verisign company.

太讚了...

Google 的 Pay-Per-Sale

也開始測試 Pay-Per-Sale 了,也就是完成交易後才付出廣告費用:

Pay-Per-View 容易以大量的假流量偽造,而 Pay-Per-Click 則有假點擊的問題。當時就有人提出 Pay-Per-Sale 的觀念:在交易成立後才需要付廣告費用,而這種方式幾乎無法偽造。

的發展看了兩年,終於推出 Pay-Per-Action 了... (跟以往一樣,都先找一批人測試,然後看效果如何並進行評估)

加上前陣子剛好又有風聲要搞 Google Payment,而發言人跳出來澄清說他們不是要做類似 的東西,看起來還頗有樣子的,接下來就是等時間了 :p

Prefetching 的問題

這看到關於 Web Accelerator 如果使用 Prefetching 會造成的問題:Web acceleration without prefetching

有些網站設計上有些瑕疵,會用 <a href="blah.php?action=suicide">刪除帳號</a> 這種方法來傳指令,然後自以為很聰明的用 Javascript 跳出一個 Yes/No 的視窗確認。這種網站在遇到 Prefetching 時就會... 舉個例子說, 的 logout 就是一個例子。

比較「中性」的方法是放棄這麼激烈的作法,改用 DNS cache,然後先連線到對方主機,但先不要送資料。這樣可以省下 DNS 查詢的時間以及建立 TCP Connection 的時間。只比原來 Prefetching 的方法少了最後抓資料的時間,但卻讓穩定性上升不少。

被歧視的 Firefox 2.0

我平常就在使用 Alpha (即 2.0 Alpha),雖然用得很開心,但有時還是會遇到設計不良的網站令人掃興。

像是用 ,會告知我所使用的瀏覽器並不支援,而不讓我使用:

Riya

但我只要用 將送出的 User-Agent 換成 IE6,或是 1.5.0.3,就可以使用整個站台,換句話說, 的確有能力觀看整個網站。

要避免這種情況,在 就有講到要怎麼避免直接判斷瀏覽器的種類,而應該儘量從「瀏覽器支援哪些功能」判斷。