日記を公開にしている人のidを利用して他人のHPへのリファラを偽装する方法
これがひどいと思ったのはまずmixiに入っているユーザでないとアクセスができない点*1と
mixiの日記を公開設定にしているだけで悪意ある第三者に利用されてしまう可能性があること。
外部日記にしていない人も数日前に試したらこの形式が利用できたから注意して。
2chとかにこの形式でリンクを貼られて自分のidとか使われたら最悪ですわ。
例えばこんな感じ
http://mixi.jp/view_diary.pl?url=××××(ターゲットのURL)&owner_id=×××(日記を公開している人のID)
これって設定で登録されたmixi日記なのか外部日記なのかをチェックしていない点と
外部日記のドメインとパラメータで設定したURLのドメインとのマッチングをしていないせいだと思う。
バグじゃないの、これ。