LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

ひとりアドベントカレンダー by HietanAdvent Calendar 2024

Day 1
@Hietan(Hietan)

リンクを直接クリックするのは本当に悪なのか?

Posted at

🎄 Qiita Advent Calendar 2024 🎄

この記事は,Qiita Advent Calendar 2024ひとりアドベントカレンダー by Hietan というカレンダーの1日目の記事です.

アウトプット力の強化を目的に,25日分すべて1人で書ききるというチャレンジをしています.是非他の記事もご覧ください.

はじめに

先日,X (旧Twitter) にてこのような投稿を見かけました.

リンクをなぜコピペするんだ?クリックしたほうが早いじゃん!

という意見なのですが,コメントやコミュニティノートでは

リンクのクリックは危険!

という意見が多くみられました.

なんとなく理解できるような,理解できないような...
だってリンクはリンクだし,コピペしてもクリックしても同じリンクだし...

ということでコピペとクリックでどう変わるのか,検証してみました.

リンクはリンクじゃなかった!

調べてみた結果,目に見えるURLと,実際に遷移するURLを別物にする手法があることがわかりました.私が検索・検証して見つけた2つのパターンを紹介しようと思います.

本記事を閲覧する環境によって動作が異なる場合があります.

1. リンクのテキストを画像として埋め込む

テキストと誤認させる画像をリンク付きで埋め込んでリンクの遷移先は別ページというパターンです.

例えば,https://qiita.com/書かれただけの画像 を準備します.

リンクの画像

青文字にしたり下線を付けるといかにもクリックできそうですね.

リンクの画像

あとは,この画像をリンクとして設定すれば完了です.
例えば HTML なら以下の通りです.

<a href="https://google.com/">
  <img src="link.png" />
</a>

これだけです.

実際にやってみましょう.
以下のリンクをクリックしてみてください.

新しいタブでページが開きます

↓ このリンクをクリック

リンクの画像

↑ このリンクをクリック

Qiitaのリンクのはずなのに,Googleが開きました.
今回は画像であることが一目瞭然ですが,透過画像を使用したり大きさを調整したりすると,本当に見分けがつかないですね.

2. href属性と表示されるテキストをずらす

今度はテキストで同じことをやってみます.
早速実例ですが,HTMLで以下のコードを実装します.

<a href="https://google.com/">https://qiita.com/</a>

これだけです.

実際にやってみましょう.
以下のリンクをクリックしてみてください.

新しいタブでページが開きます

↓ このリンクをクリック

https//qiita.com

↑ このリンクをクリック

同じくQiitaのリンクのはずなのに,Googleが開きました.
今回はきちんとテキストなので,見た目では全く見分けがつきません.

これの遷移先が偽のログイン画面だったら...
想像するだけで怖いですね.

コピペの場合は?

先ほどの例では,リンクをクリックする例を示しました.
コピペの場合はどうなるのでしょうか?

1. リンクのテキストを画像として埋め込む 場合

先ほどと同じものを用意しました.
今度はコピーしてブラウザの検索欄に貼り付けてみてください.

↓ このリンクをコピー&ペースト

リンクの画像

↑ このリンクをコピー&ペースト

リンクの画像 と表示されました.

image.png

これは画像のalt属性です.
コピー&ペーストすることで,別サイトに移動させられることはなくなりました.

2. href属性と表示されるテキストをずらす 場合

同じようにコピーしてブラウザの検索欄に貼り付けてみましょう.

↓ このリンクをコピー&ペースト

https//qiita.com

↑ このリンクをコピー&ペースト

image.png

Qiitaのリンクが入力されました.
これで見た通りのリンクに遷移することができそうです.

このように,コピー&ペーストを利用することで,想定していないリンクに遷移するリスクを減らすことができます.

対策法

偽物のリンクに遷移されないようにどのような対応が必要でしょうか?

コピー&ペーストを利用する

先述の通り,コピペを利用することで想定していないリンクに遷移することがなくなりました.
これはコピペするときに href属性ではなく見た目上の値がコピー されるためです.

遷移先のURLを確認する

遷移先のURLを確認することで偽サイトを踏む可能性を減らすことができます.
ただし先述のとおり,遷移前のページに表示された,見た目上のURL は信用できません.

例えば,Chromeの場合,リンクをホバーすると画面左下に遷移先のURLが表示されます.

image.png

この値は実際の遷移先URLのため,ここを確認することで偽サイトを踏む可能性を減らせそうです.

おわりに

ここまで記事をご覧いただきありがとうございました.
自分自身もこの記事を書いていて,偽リンクを踏ませる手段がいかに巧妙か,その恐ろしさを身をもって体感しました.
自分の個人情報を守るためにも,リンクのクリックはより一層慎重になり,遷移先での個人情報の入力は気を付けなければなりません.

参考

この記事は,Qiita Advent Calendar 2024ひとりアドベントカレンダー by Hietan というカレンダーの1日目の記事です.

アウトプット力の強化を目的に,25日分すべて1人で書ききるというチャレンジをしています.是非他の記事もご覧ください.

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?