2002.02.07

100万ポイント山分け！1日5回検索で1ポイントもらえる

000000

ホーム | 日記 | プロフィール

【フォローする】【ログイン】

古い情報ですので、過去ログとして残しておきます。（2004.01.06追記）

バックナンバー 　2002.02.07掲載日記資料
MSN Messengerに個人情報漏えいの問題が発見される

M＄さん、またですかぁ～？
と、いうような報道がされていました。
国際電話がただで出来るというので、米国の友人との連絡用にインストールしたのだけど取り敢えず使っていないので、ホッ。ほんと、セキュリティ問題にはキリが無い・・・。

ニュースリンク
http://headlines.yahoo.co.jp/hl?a=20020205-00000004-vgb-sci　 ←既にリンクは切れています。

原文と、おバカな機械翻訳の訳文を掲載しましたので、ご参考に。

少なくともWindows XP，2000と、ｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗｰ6と、MSNメッセンジャーの組み合わせがヤバイと言っているようです。(^^；

ＭＳＮ　Ｍｅｓｓｅｎｇｅｒ　ｒｅｖｅａｌｓ　ｙｏｕｒ　ｎａｍｅ　ｔｏ　ｗｅｂｓｉｔｅｓ　（ａｎｄ　ｃａｎ　ｒｅｖｅａｌ　ｅｍａｉｌ　ａｄｄｒｅｓｓｅｓ　ｔｏｏ）
Ｆｏｒｕｍ：　ＳｅｃｕｒｅＰｏｉｎｔ　－　ＢＵＧＴＲＡＱ　Ａｒｃｈｉｖｅ
Ｄａｔｅ：　Ｆｅｂ　０４，　１９：２６
Ｆｒｏｍ：　Ｒｉｃｈａｒｄ　Ｂｕｒｔｏｎ

Ｉｎｔｒｏｄｕｃｔｉｏｎ
＝＝＝＝＝＝＝＝＝＝＝＝

ＭＳＮ　Ｍｅｓｓｅｎｇｅｒ　（ａｎｄ　Ｗｉｎｄｏｗｓ　Ｍｅｓｓｅｎｇｅｒ　ｏｎ　ＸＰ）
ｃａｎ　ｂｅ　ｕｓｅｄ　ｔｏ　ｏｂｔａｉｎ　ｐｅｒｓｏｎａｌ　ｉｎｆｏｒｍａｔｉｏｎ　ａｂｏｕｔ　ａ
ｕｓｅｒ　ｆｒｏｍ　ａｎｙ　ｗｅｂｓｉｔｅ　（ｉｎ　ａｎｙ　ｄｏｍａｉｎ）．

Ｕｓｉｎｇ　ＪａｖａＳｃｒｉｐｔ　ａ　ｕｓｅｒ’ｓ　ｄｉｓｐｌａｙ　ｎａｍｅ　ｃａｎ　ｂｅ
ｏｂｔａｉｎｅｄ　ｆｒｏｍ　Ｍｅｓｓｅｎｇｅｒ，　ａｓ　ｗｅｌｌ　ａｓ　ｔｈｅ　ｄｉｓｐｌａｙ
ｎａｍｅｓ　ｏｆ　ａｌｌ　ｔｈｅｉｒ　ｃｏｎｔａｃｔｓ．　Ｆｏｒ　ｕｓｅｒｓ　ｗｈｏ　ｈａｖｅ　ａ
ｓｅｎｓｉｂｌｅ　ａｎｄ　ａｃｃｕｒａｔｅ　ｄｉｓｐｌａｙ　ｎａｍｅ　ｔｈｉｓ　ｓｈｏｕｌｄ　ｂｅ
ｃｏｎｓｉｄｅｒｅｄ　ａ　ｐｒｉｖａｃｙ　ｉｓｓｕｅ．　（Ｎｏｔｅ：　ａｎｙｏｎｅ　ｗｈｏ　ｈａｓ
ｎｏｔ　ｓｅｔ　ａ　ｄｉｓｐｌａｙ　ｎａｍｅ　ａｔ　ａｌｌ，　ｗｉｌｌ　ｒｅｖｅａｌ　ｔｈｅｉｒ　ｅｍａｉｌ
ａｄｄｒｅｓｓ　ｉｎｓｔｅａｄ．）

Ｕｓｉｎｇ　ｔｈｅ　ｓａｍｅ　ｔｅｃｈｎｉｑｕｅ　ｗｅｂ　ｓｉｔｅｓ　ｈｏｓｔｅｄ　ｏｎ
ｃｅｒｔａｉｎ　ｄｏｍａｉｎｓ　（ｍｉｃｒｏｓｏｆｔ．ｃｏｍ，　ｈｏｔｍａｉｌ．ｃｏｍ　＆ａｍｐ；
ｈｏｔｍａｉｌ．ｍｓｎ．ｃｏｍ）　ｃａｎ　ａｌｓｏ　ａｃｃｅｓｓ　ｔｈｅ　ｅｍａｉｌ
ａｄｄｒｅｓｓ　ｏｆ　ｔｈｅ　ｕｓｅｒ　（ａｌｏｎｇ　ｗｉｔｈ　ｔｈｅ　ｅｍａｉｌ　ａｄｄｒｅｓｓｅｓ
ｏｆ　ａｌｌ　ｔｈｅｉｒ　ｃｏｎｔａｃｔｓ）．　Ｔｈｉｓ　ｃｏｕｌｄ　ｂｅ　ｕｓｅｄ　ｂｙ　Ｍｉｃｒｏｓｏｆｔ
ｔｏ　ｔｒａｃｋ　ｕｓｅｒｓ　ｏｎ　ｔｈｅｉｒ　ｓｉｔｅｓ，　ｗｈｉｃｈ　ｍａｎｙ　ｗｏｕｌｄ
ｃｏｎｓｉｄｅｒ　ｔｏ　ｂｅ　ａ　ｐｒｉｖａｃｙ　ｉｓｓｕｅ．

Ｉｎ　ａｄｄｉｔｉｏｎ　ｔｏ　ｔｈｅ　ｔｈｒｅｅ　ｄｏｍａｉｎｓ　ｍｅｎｔｉｏｎｅｄ　ａｂｏｖｅ，
ａｄｄｉｔｉｏｎａｌ　ｄｏｍａｉｎｓ　ｃａｎ　ｂｅ　ａｌｌｏｗｅｄ　ａｃｃｅｓｓ　ｔｏ　ｔｈｅ
ｅｍａｉｌ　ａｄｄｒｅｓｓｅｓ　ｗｉｔｈ　ａ　ｓｉｎｇｌｅ　ｒｅｇｉｓｔｒｙ　ｅｎｔｒｙ．　Ｔｈｉｓ
ｒｅｇｉｓｔｒｙ　ｅｎｔｒｙ　ｃｏｕｌｄ　ｂｅ　ｍａｄｅ　ｂｙ　ｓｐｙｗａｒｅ／ａｄｗａｒｅ
ｉｎｓｔａｌｌｅｄ　ｂｙ　ａ　ｕｓｅｒ　（ｓｏｍｅｔｉｍｅｓ　ｕｎｋｎｏｗｉｎｇｌｙ　ａｌｏｎｇ
ｗｉｔｈ　ａ　ｐｉｅｃｅ　ｏｆ　ｓｈａｒｅｗａｒｅ）．　Ｏｎｃｅ　ｔｈｅｒｅ　ｙｏｕ　ｈａｖｅ　ｔｈｅ
ｐｏｔｅｎｔｉａｌ　ｔｏ　ｇｉｖｅ　ｙｏｕｒ　ｅｍａｉｌ　ａｄｄｒｅｓｓ　ｔｏ　ａｎｙ　ｓｉｔｅ　ｔｈａｔ
ｒｅｑｕｅｓｔｓ　ｉｔ　ａｎｄ　ｐｌａｃｅｓ　ｉｔ　ｉｎ　ａ　ｃｏｏｋｉｅ．

Ａｆｆｅｃｔｓ
＝＝＝＝＝＝＝

－　ＭＳＮ　Ｍｅｓｓｅｎｇｅｒ　４．６．００７３　（ｌａｔｅｓｔ　ａｔ　０２／０２／２００２）　ｏｎ
Ｗｉｎｄｏｗｓ　２０００　ｗｉｔｈ　ＩＥ　６．
－　Ｗｉｎｄｏｗｓ　Ｍｅｓｓｅｎｇｅｒ　４．６．００７３　（ｌａｔｅｓｔ　ａｔ
０２／０２／２００２）　ｏｎ　Ｗｉｎｄｏｗｓ　ＸＰ　ｗｉｔｈ　ＩＥ　６．
－　Ｐｒｏｂａｂｌｙ　ｏｔｈｅｒ　ｖｅｒｓｉｏｎｓ　ａｎｄ　ｏｔｈｅｒ　ｐｌａｔｆｏｒｍｓ　ｔｏｏ．

Ｔｅｃｈｎｉｃａｌ
＝＝＝＝＝＝＝＝＝

Ｍｉｃｒｏｓｏｆｔ　ｄｅｓｉｇｎｅｄ　Ｍｅｓｓｅｎｇｅｒ　ｔｏ　ａｌｌｏｗ　ｆｕｎｃｔｉｏｎａｌｉｔｙ
ｔｏ　ｂｅ　ｕｓｅｄ　ｉｎ　ｗｅｂｐａｇｅｓ　ｕｓｉｎｇ　ＪａｖａＳｃｒｉｐｔ　ｏｒ
ＶＢＳｃｒｉｐｔ．　Ｔｈｉｓ　ｉｎｃｌｕｄｅｓ　ｔｈｅ　ａｂｉｌｉｔｙ　ｔｏ　ｖｉｅｗ　ｔｈｅ　ｄｉｓｐｌａｙ
ｎａｍｅ　ａｎｄ　ｅｍａｉｌ　ａｄｄｒｅｓｓ　ｏｆ　ｔｈｅ　ｕｓｅｒ　ａｎｄ　ｔｈｅｉｒ
ｃｏｎｔａｃｔｓ．　Ｉｎ　ａｎ　ａｔｔｅｍｐｔ　ｔｏ　ｐｒｏｔｅｃｔ　ｕｓｅｒｓ　ｏｎｌｙ　ａ　ｃｅｒｔａｉｎ
ｓｅｌｅｃｔｉｏｎ　ｏｆ　ｓｉｔｅｓ　ｃａｎ　ｕｓｅ　ｓｃｒｉｐｔ　ｔｏ　ｇｅｔ　ｅｍａｉｌ
ａｄｄｒｅｓｓｅｓ，　ｂｕｔ　ａｌｌ　ｃａｎ　ｇｅｔ　ｄｉｓｐｌａｙ　ｎａｍｅｓ．

Ｔｈｅ　ｌｉｓｔ　ｏｆ　ｄｏｍａｉｎ　ｓｕｆｆｉｘｅｓ　ｔｈａｔ　ｈａｖｅ　ｆｕｌｌ　ａｃｃｅｓｓ　ｔｏ
Ｍｅｓｓｅｎｇｅｒ　ｆｕｎｃｔｉｏｎａｌｉｔｙ　（ｅｍａｉｌ　ａｄｄｒｅｓｓｅｓ　＆ａｍｐ；　ｍｏｒｅ？）
ｃａｎ　ｂｅ　ｆｏｕｎｄ　ｉｎ　ｔｈｅ　ｒｅｇｉｓｔｒｙ　ｉｎ
ｋｅｙ　”ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥＳＯＦＴＷＡＲＥＭｉｃｒｏｓｏｆｔ
ＭｅｓｓｅｎｇｅｒＳｅｒｖｉｃｅＰｏｌｉｃｉｅｓＳｕｆｆｉｘｅｓ”．
Ｖａｌｕｅｓ　”Ｓｕｆｆｉｘ０”，　”Ｓｕｆｆｉｘ１”，　ｅｔｃ．　Ｂｙ　ｄｅｆａｕｌｔ　ｔｈｅｒｅ　ａｒｅ　ｎｏ
ｅｎｔｒｉｅｓ　ｉｎ　ｔｈｅ　ｌｉｓｔ，　ｂｕｔ　ｔｈｅｙ　ｃａｎ　ｂｅ　ａｄｄｅｄ．　Ｅ．ｇ．　ａｄｄｉｎｇ
ｖａｌｕｅ　Ｓｕｆｆｉｘ０　＝　”ｔｅｓｔ．ｃｏｍ”　ｗｉｌｌ　ｇｉｖｅ　ｗｅｂ　ｓｉｔｅｓ　ｉｎ　ｔｈｅ
ｔｅｓｔ．ｃｏｍ　ｄｏｍａｉｎ　ｆｕｌｌ　ａｃｃｅｓｓ　ｔｏ　Ｍｅｓｓｅｎｇｅｒ
ｉｎｆｏｒｍａｔｉｏｎ．

Ｆｕｌｌ　ｄｏｍａｉｎｓ　ｄｏ　ｎｏｔ　ｈａｖｅ　ｔｏ　ｂｅ　ｓｐｅｃｉｆｉｅｄ　ｉｎ　ｔｈｅ　ｌｉｓｔ，
ａｄｄｉｎｇ　”ｃｏｍ”　ｗｏｕｌｄ　ａｌｌｏｗ　ａｌｌ　．ｃｏｍ　ｓｉｔｅｓ　ｔｏ　ｈａｖｅ　ｆｕｌｌ
ａｃｃｅｓｓ．

Ａｌｔｈｏｕｇｈ　ｂｙ　ｄｅｆａｕｌｔ　ｔｈｅｒｅ　ａｒｅ　ｎｏ　ｅｎｔｒｉｅｓ　ｉｎ　ｔｈｉｓ　ｌｉｓｔ，
ｔｈｒｅｅ　ｄｏｍａｉｎｓ　（ｌｉｓｔｅｄ　ａｂｏｖｅ）　ａｒｅ　ｈａｒｄ　ｃｏｄｅｄ　ｉｎｔｏ
Ｍｅｓｓｅｎｇｅｒ　ｆｏｒ　ｔｈｅ　ｓａｍｅ　ｐｕｒｐｏｓｅ．　Ｔｈｅｓｅ　ａｌｌｏｗ
Ｍｉｃｒｏｓｏｆｔ　ｔｏ　ｍａｋｅ　ｔｈｅｉｒ　ｓｉｔｅｓ　（ｅ．ｇ．　Ｈｏｔｍａｉｌ）　ｌｏｏｋ　ｎｉｃｅ
ｂｙ　ｉｎｔｅｇｒａｔｉｎｇ　ｍｅｓｓｅｎｇｅｒ　ｆｅａｔｕｒｅｓ　ｉｎｔｏ　ｔｈｅｍ．　Ｔｈｅ
ｕｓｅｒ　ｃａｎｎｏｔ　ｒｅｍｏｖｅ　ｔｈｅ　ｓｐｅｃｉａｌ　ｓｔａｔｕｓ　ａｐｐｌｉｅｄ　ｔｏ
ｔｈｅｓｅ　ｓｉｔｅｓ．

Ｔｈｅ　ｏｎｌｙ　ｗａｙ　ｆｏｒ　ａ　ｕｓｅｒ　ｔｏ　ｐｒｅｖｅｎｔ　ｓｉｔｅｓ　ｈａｖｉｎｇ　ａｎｙ
ａｃｃｅｓｓ　ｔｏ　ｔｈｅｉｒ　ｉｎｆｏｒｍａｔｉｏｎ　ｉｓ　ｂｙ　ｌｏｇｇｉｎｇ　ｏｕｔ　ｏｆ
Ｍｅｓｓｅｎｇｅｒ　ｂｅｆｏｒｅ　ｖｉｓｉｔｉｎｇ．

Ｆｏｒ　ａ　ｓｉｍｐｌｅ　ｈｏｗ－ｔｏ，　ｊｕｓｔ　ｌｏｏｋ　ａｔ　ｔｈｅ　ｓｏｕｒｃｅ　ｏｆ　ｔｈｅ
ｄｅｍｏｎｓｔｒａｔｉｏｎ　ｐａｇｅ　ｇｉｖｅｎ　ｂｅｌｏｗ．

Ｄｅｍｏ　Ｐａｇｅ
＝＝＝＝＝＝＝＝＝

Ｉ　ｈａｖｅ　ｓｅｔ　ｕｐ　ａ　ｓｉｍｐｌｅ　ｄｅｍｏｎｓｔｒａｔｉｏｎ　ｏｆ　ｔｈｅ　ｐｒｏｂｌｅｍ
ｈｅｒｅ：

ｈｔｔｐ：／／ｒａｂｕｒｔｏｎ．ｍｅｍｂｅｒｓ．ｅａｓｙｓｐａｃｅ．ｃｏｍ／ｍｓｎ／

Ｔｈｉｓ　ｗｉｌｌ　ｓｈｏｗ　ｙｏｕｒ　ｎａｍｅ　ａｎｄ　ｔｈｅ　ｎａｍｅｓ　ｏｆ　ａｌｌ　ｙｏｕｒ
ｃｏｎｔａｃｔｓ．　Ｉｆ　ｙｏｕ　ａｄｄ　ｔｈｅ　ｒｅｇｉｓｔｒｙ　ｅｎｔｒｙ　ｇｉｖｅｎ　ｉｔ　ｗｉｌｌ　ａｌｓｏ
ｓｈｏｗ　ｙｏｕｒ　ｅｍａｉｌ　ａｄｄｒｅｓｓ　ａｎｄ　ｔｈｅ　ａｄｄｒｅｓｓｅｓ　ｏｆ　ａｌｌ
ｙｏｕｒ　ｃｏｎｔａｃｔｓ．

Ｒｅｃｏｍｍｅｎｄａｔｉｏｎｓ　Ｆｏｒ　Ｕｓｅｒｓ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

－　Ｓｅｔ　ａ　ｄｉｓｐｌａｙ　ｎａｍｅ　ｓｏ　ｙｏｕｒ　ｅｍａｉｌ　ａｄｄｒｅｓｓ　ｉｓｎ’ｔ
ｏｂｔａｉｎａｂｌｅ　ｓｏ　ｅａｓｉｌｙ．
－　Ｃｈｅｃｋ　ｆｏｒ　ｅｎｔｒｉｅｓ
ｉｎ　”ＨＫＥＹ＿ＬＯＣＡＬ＿ＭＡＣＨＩＮＥＳＯＦＴＷＡＲＥＭｉｃｒｏｓｏｆｔ
ＭｅｓｓｅｎｇｅｒＳｅｒｖｉｃｅＰｏｌｉｃｉｅｓＳｕｆｆｉｘｅｓ”　ｒｅｇｕｌａｒｌｙ，
ｅｓｐｅｃｉａｌｌｙ　ａｆｔｅｒ　ｉｎｓｔａｌｌｉｎｇ　ｆｒｅｅｗａｒｅ　ｏｒ　ｓｈａｒｅｗａｒｅ．
－　Ｉｆ　ｙｏｕ　ｗａｎｔ　ｔｏ　ｖｉｓｉｔ　ｍｉｃｒｏｓｏｆｔ．ｃｏｍ　ａｎｄ　ｒｅｍａｉｎ
ａｎｏｎｙｍｏｕｓ，　ｃｌｏｓｅ　ＭＳＮ　Ｍｅｓｓｅｎｇｅｒ．

Ｒｅｃｏｍｍｅｎｄａｔｉｏｎｓ　Ｆｏｒ　Ｍｉｃｒｏｓｏｆｔ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

－　Ｒｅｍｏｖｅ　ｔｈｅ　ｈａｒｄ　ｃｏｄｅｄ　ｌｉｓｔ　ｏｆ　ｄｏｍａｉｎｓ，　ｓｏ　ｕｓｅｒｓ
ｃａｎ　ｃｈｏｏｓｅ　ｔｏ　ａｌｌｏｗ　ｔｈｉｓ　ｆｕｎｃｔｉｏｎａｌｉｔｙ　ｏｎ　ＭＳ　ｓｉｔｅｓ．
－　Ｐｒｅｖｅｎｔ　ａｐｐｌｉｃａｔｉｏｎｓ　ａｄｄｉｎｇ　ｔｏ　ｔｈｅ　Ｓｕｆｆｉｘｅｓ　ｌｉｓｔ．
－　Ｇｉｖｅ　ｔｈｅ　ｕｓｅｒ　ｔｈｅ　ｏｐｔｉｏｎ　ｔｏ　ｄｉｓａｂｌｅ　ｔｈｅ　ｓｃｒｉｐｔｉｎｇ
ｓｕｐｐｏｒｔ．

Ａｕｔｈｏｒ
＝＝＝＝＝＝

Ｒｉｃｈａｒｄ　Ａｎｔｏｎｙ　Ｂｕｒｔｏｎ　－　ｒｉｃｈａｒｄａｂｕｒｔｏｎ＠ｈｏｔｍａｉｌ．ｃｏｍ
Ｐｌｅａｓｅ　ｆｅｅｌ　ｆｒｅｅ　ｔｏ　ｃｏｎｔａｃｔ　ｍｅ　ａｂｏｕｔ　ｔｈｉｓ　ｐｏｓｔ，　Ｉ　ｗｉｌｌ
ｄｏ　ｍｙ　ｂｅｓｔ　ｔｏ　ａｎｓｗｅｒ　ａｎｙ　ｑｕｅｓｔｉｏｎｓ　ｙｏｕ　ｍａｙ　ｈａｖｅ．

おバカな訳文 　暇な人は読んでください。笑えます。。。(^▽^)

MSNメッセンジャーは、ウェブサイトにあなたの名前を(電子メールアドレスも)公開します
フォーラム：SecurePoint-BUGTRAQアーカイブ
日付：2月04日、19:26
発信：リチャード・バートン
和訳：おバカな機械翻訳　←唐変木は責任を持てません

イントロダクション
============
MSN メッセンジャー(およびXP上のウインドウズ・メッセンジャー)は、あらゆるウェブサイト(あらゆるドメインの)からユーザの個人情報を得るために使用することができます。ユーザのディスプレイ名がそうでありうるJavaScriptの使用は、それらのすべての接触のディスプレイ名からもメッセンジャーからも得ました。知覚可能で正確なディスプレイ名を持っているユーザのために、これはプライバシー問題と考えられるべきです。(注:ディスプレイ名を全くセットしていない誰は彼らの電子メールアドレスを代わりに明らかにするでしょう。)ある領域(microsoft.comおよび hotmail.com＆amp;hotmail.msn.com)上でホストされた同じ技術ウェブサイトの使用は、さらにユーザ(それらのすべての接触の電子メールアドレスに加えた)の電子メールアドレスにアクセスするかもしれません。それらのサイト(多数がそれらをプライバシー問題であると考えるだろう)上のユーザを追跡するためにマイクロソフトによってこれを使用することができるかもしれません。上に言及された3つの領域に加えて、追加の領域は、一つのレジストリ・エントリーを備えた電子メールアドレスへのアクセスを与えることができます。ユーザ(1個のシェアウェアと共に時々知らずに)によってインストールされたspyware/adwareによってこのレジストリ・エントリーをなすことができるかもしれません。一度、そこで、それを要求し、クッキーにそれを置くすべてのサイトへあなたの電子メール演説を行う可能性があります。

影響範囲
============
IE 6を備えたウインドウズ2000の上のMSNメッセンジャー4.6.0073(02/02/2002で最新)。- IE 6を備えたウインドウズXPの上のウインドウズ・メッセンジャー4.6.0073(02/02/2002で最新)。- 恐らく他のバージョンおよび他のプラットフォーム。(また)

技術情報
============
マイクロソフトは、機能性がJavaScriptまたはVBScriptを使用して、ウェブ・ページの中で使用されることを可能にするためにメッセンジャーを設計しました。これは、ユーザおよびそれらの接触のディスプレイ名および電子メールアドレスを見る能力を含んでいます。ユーザを保護する試みでは、サイトのある選択だけが、電子メールアドレスを得るためにスクリプトを使用することができます。しかし、すべてはディスプレイ名を聞き取ることができます。メッセンジャー機能性(電子メールアドレス＆amp;さらに多く)に十分にアクセスする領域接尾辞のリストはキー「HKEY_LOCAL_MACHINE ￥SOFTWARE￥Microsoft￥MessengerService￥Policies￥Suffixes」中のレジストリで見つけることができます。値「Suffix0」、「Suffix1」など。デフォルトによって、リスト中でエントリーはないが、それらを加えることができます。例えば加算する値Suffix0=「test.com」は、test.com領域のウェブサイトを与えるでしょう、メッセンジャー情報への十分なアクセス。十分な領域を「com」が.comサイトがすべて十分にアクセスするのを可能にするだろうと付け加えて、リスト中で指定する必要がありません。デフォルトによって、このリスト中でエントリーがありませんが、3つの領域(上にリストされた)が同じ目的のためのメッセンジャーへ激しくコード化されます。これらは、マイクロソフトが彼らのサイト(例えばHotmail)にそれらへメッセンジャー特徴を統合することによりよく見せることを可能にします。ユーザは、これらのサイトに適用された特別のステータスを削除することができません。ユーザがそれらの情報にどんなにアクセスするサイトを防ぐただ一つの方?@は、訪問の前にメッセンジャーをログアウトすることによります。のために、1つの、単純、手引、下に与えられたデモンストレーション・ページの源を単に見ます。

デモ・ページ
============
私は、その問題の単純なデモンストレーションをここでセット・アップしました。

http://raburton.members.easyspace.com/msn/

これはあなたの名前およびあなたのすべての接触の名前を示すでしょう。それに与えられた登録エントリーがあなたの電子メールアドレスおよびあなたのすべての接触のアドレスをさらに示すだろうと付け加える場合。

ユーザのための推薦
============
あなたの電子メールアドレスがそれほど容易に入手可能でないように、ディスプレイ名をセットしてください。- エントリー用チェックの中で「HKEY_LOCAL_MACHINE￥ソフトウェア￥マイクロソフトの￥ MessengerService￥政策￥接尾辞」特にフリーウェアまたはシェアウェアをインストールした後、規則的に。- あなたがmicrosoft.comを訪れたく、匿名のままでありたい場合は、MSNメッセンジャーを閉じてください。

マイクロソフトのための推薦
============
領域の困難なコード化されたリストを削除してください。したがって、ユーザは、MSのサイト上のこの機能性を許可することに決めることができます。- 接尾辞リストを増すアプリケーションを防いでください。- ユーザにスクリプトを書くサポートを不能にするオプションを与えてください。

著者
============
リチャード・アントニー・バートン　richardaburton@hotmail.com
このポストに関して自由に私と連絡をとってください、私は、持っているかもしれないというどんな疑問にも答えるために最善を尽くしましょう。