三菱東京UFJ銀行の公式サイトがフィッシング詐欺対策を頑張り過ぎてむしろフィッシングサイトより胡散臭くなる : 市況かぶ全力2階建
このブログエントリみて三菱東京UFJ銀行のサイト開いたら妙に遅いなと感じたのでFirebugで調べてみた。
三菱東京UFJ銀行
普通のサイトと比べると画像が相当多いです。画像が多いのはいいんだけどその中に 1x1 のビーコン画像があってそれが1KB超のサイズがあるのが引っ掛かった。 ビーコンのくせになんでこんなサイズあるんだ?ってなって中身を見てみた。
% curl -i http://www.bk.mufg.jp/imgs/top/renew/bg_h-login.png |less HTTP/1.1 200 OK Server: Apache Last-Modified: Fri, 24 Jan 2014 21:01:15 GMT Accept-Ranges: bytes Content-Length: 1122 Content-Type: image/png Cache-Control: max-age=165 Expires: Tue, 25 Mar 2014 14:44:56 GMT Date: Tue, 25 Mar 2014 14:42:11 GMT Connection: keep-alive <89>PNG ^Z ^@^@^@^MIHDR^@^@^@^A^@^@^@^A^H^F^@^@^@^_^Uĉ^@^@^@^YtEXtSoftware^@Adobe ImageReadyq<C9>e<^@^@^C<E9>iTXtXML:com.adobe.xmp^@^@^@^@^@<?xpacket begin="<U+FEFF>" id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="Adobe XMP Core 5.3-c011 66.145661, 2012/02/06-14:56:27 "> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:xmpMM="http://ns.adobe.com/xap/1.0/mm/" xmlns:stRef="http://ns.adobe.com/xap/1.0/sType/ResourceRef#" xmlns:xmp="http://ns.adobe.com/xap/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmpMM:OriginalDocumentID="uuid:65E6390686CF11DBA6E2D887CEACB407" xmpMM:DocumentID="xmp.did:78B9AE216D4D11E3954A8FA82B553E46" xmpMM:InstanceID="xmp.iid:78B9AE206D4D11E3954A8FA82B553E46" xmp:CreatorTool="Adobe Photoshop CS6 (Macintosh)"> <xmpMM:DerivedFrom stRef:instanceID="xmp.iid:0480117407206811822ADF4D3457EADA" stRef:documentID="xmp.did:A64132B51540E211B2B2D3BDE4D22F39"/> <dc:title> <rdf:Alt> <rdf:li xml:lang="x-default">top_J</rdf:li> </rdf:Alt> </dc:title> </rdf:Description> </rdf:RDF> </x:xmpmeta> <?xpacket end="r"?><DE>HWf^@^@^@^OIDATx<DA>b06^N<DB>^L^P`^@^B <C9>^Ap<F6>ZI<9C>^@^@^@^@IEND<AE>B`<82>
curlで調べてみると余計なXMLっぽいのが付いる。 これをよくよく見てみるとAdobeのPhotoshopのメタデータであることが分かった。
本来、1x1ビーコンのファイルサイズだけだと100バイト以下に収まるはずなので相当ムダなことしてる印象を受けました。
こういった細部まで気を配らないとサイト全体が重くなってユーザーエクスペリエンスが台無しになりますので自分でサービスを作るときは気をつけましょう。