HENkakuのアクセスURL変更





ツイッターで、HENkaku開発チームmoleculeのメンバーであるDavee氏がHENkakuインストール時にアクセスするURLを変更したと発表していました。


今までのURLは

https://henkaku.xyz/

でしたが、今後は

https://henkaku.me

になります。

Yifan Lu氏によるとそもそも.xyzというドメインが問題らしく、何人かのユーザーからそのドメインはスパムだと警告されたという報告があったことや、http://uribl.com/というブラックリストを掲載しているサイトでブラックリスト扱いされていたことが判明したことをURL変更の理由として挙げています。

私も調べてみましたが、例えばお名前.comだと.xyzというドメインはキャンペーンではありますが年間30円(ちなみに2年だと1510円)で、お名前.comでは最安値のドメインになっています。これだけ安ければスパムサイト作る人は狙いますよね、xyzドメイン。
ちなみに.meドメインはお名前だと年間860円でした。取得費用が安いドメインの中では高い方として扱われています。

確かに私もちゃんとしたサイトを作ろうとするなら.xyzドメインは使わないと思いますし、シティーハンターに頼むほど切羽詰ってもいません。Vitaネイティブハックの最終系という意味でxyzを選んだのかもしれませんが、そこそこ安い.netとかではなく.me(私の、という意味)を代わりのドメインに選んだ時点でURLにも何らかのメッセージを込めているのではないでしょうか。

[追記]
結局xyzも使うことにしたようです。
https://henkaku.me
にアクセスすると
https://henkaku.xyz/
へリダイレクトされます。
田中さんからのコメントにもある通り、リダイレクトするように変更してしまったようです。

Yifan Lu氏のツイート


https://henkaku.xyz/ 復活です。特に何かしなくても大丈夫です。両方のドメインが使えます。理由はこちらhttps://www.reddit.com/r/vitahacks/comments/4w2te7/url_is_back_to_httpshenkakuxyz/

要するに.xyzのドメインが原因でブラックリスト扱いされたのではなく、webkitの脆弱性を利用していること自体が問題(というか、そういうサイトですから)が存在すること自体が危険なサイトとして扱われたということのようです。ユーザーにexploit発動前に警告を出し、user agentを見て3.60 Vitaでなければ発動しない等の処置でブラックリストから外してもらえた結果、元に戻りました。

Tags:

  1. るりるり’s avatar

    シティハンター……(;´д`)

    まぁ、『あなたのスマホはウィルスに感染しています』とバイブも動員したスパム広告の定番ですからね、xyz。

  2. とり’s avatar

    ただまぁドメインをある程度信用できるレベルの物に引き上げた分、管理費も増額されたみたいなのでこれを機に寄付募集みたいなの開始してもいいかも知れないですね

  3. John’s avatar

    Vitaってラテン語とイタリア語で命・人生・生活を意味する語句みたいですね。
    私の命・私の人生・私の生活・・・なんちゃって。
    私の生活に変革を起こすとか?

  4. 田中さん’s avatar

    今のところPCからだとmeにアクセスしてもxyzにリダイレクトされますね

    Googleの持株会社のalphabetのURLはabc.xyzなのでスパム判定はハック関連なせいじゃないかと

  5. 173210’s avatar

    > ユーザーにexploit発動前に警告を出し、user agentを見て3.60 Vitaでなければ発動しない等の処置でブラックリストから外してもらえた結果、元に戻りました。

    Redditには違うことが書いてありますよ。「それらの対策を以前からしていたけれども駄目だった。どうやらHTTPリクエストを盗み見てるらしい。HTTPSにして暗号化しても(盗み見を許可するように強制できる)学校や会社では通用しないし、exploitと相性があまり良くないことがわかったので使わないことにしていた。」
    などとあります。確かにuser-agentのチェックは以前からされており、私が解析したときもPS Vitaに偽装する必要がありました。
    https://twitter.com/173210/status/758959156782964736

    ということは結局解決してないんじゃないですかね。こういうことを日本でやったら通信の機密がー、とか、法律で禁止されてるー、とか非難を浴びると思うんですが。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です