はてなブックマークを見てたら、そんなエントリを見つけました。
悪用厳禁です。
ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
Webアプリを作ったことのある人なら、この手口のやり方がイメージできるでしょう。作ったことのない人でも必見です。
どうですか?少しは刺激になったでしょうか?
モバイル環境ではURLを表示しないでブラウジングする方もいると思いますが、それが危険な行為であることがわかります。携帯搭載のブラウザはURLを表示しないので、この手のサイトに捕まったら気づくのは不可能に近いでしょう。
できることなら、ブラウザ搭載のツールバーやブックマークレットなどを利用して、ブックマークした方がよいでしょう。はてなであれば、IEとFirefoxにはツールバーが存在します。Operaでも有志によるツールバーモドキが存在するようなので利用するようにしましょう。
もっとも、木馬入りのツールバーであったら全く意味ありませんが・・・。
とにかくログイン画面においては、そのURL、確認する癖をつけるようにしたいところです。
Youtubeタイプは気づくの難しいですね。回避する手段はないのでしょうか・・・?。