三菱東京UFJ銀行の公式サイトがフィッシング詐欺対策を頑張り過ぎてむしろフィッシングサイトより胡散臭くなる : 市況かぶ全力２階建

このブログエントリみて三菱東京ＵＦＪ銀行のサイト開いたら妙に遅いなと感じたのでFirebugで調べてみた。
三菱東京ＵＦＪ銀行

普通のサイトと比べると画像が相当多いです。画像が多いのはいいんだけどその中に 1x1 のビーコン画像があってそれが1KB超のサイズがあるのが引っ掛かった。 ビーコンのくせになんでこんなサイズあるんだ？ってなって中身を見てみた。

% curl -i http://www.bk.mufg.jp/imgs/top/renew/bg_h-login.png |less
HTTP/1.1 200 OK
Server: Apache
Last-Modified: Fri, 24 Jan 2014 21:01:15 GMT
Accept-Ranges: bytes
Content-Length: 1122
Content-Type: image/png
Cache-Control: max-age=165
Expires: Tue, 25 Mar 2014 14:44:56 GMT
Date: Tue, 25 Mar 2014 14:42:11 GMT
Connection: keep-alive

<89>PNG
^Z
^@^@^@^MIHDR^@^@^@^A^@^@^@^A^H^F^@^@^@^_^Uĉ^@^@^@^YtEXtSoftware^@Adobe ImageReadyq<C9>e<^@^@^C<E9>iTXtXML:com.adobe.xmp^@^@^@^@^@<?xpacket begin="<U+FEFF>" id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="Adobe XMP Core 5.3-c011 66.145661, 2012/02/06-14:56:27        "> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:xmpMM="http://ns.adobe.com/xap/1.0/mm/" xmlns:stRef="http://ns.adobe.com/xap/1.0/sType/ResourceRef#" xmlns:xmp="http://ns.adobe.com/xap/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmpMM:OriginalDocumentID="uuid:65E6390686CF11DBA6E2D887CEACB407" xmpMM:DocumentID="xmp.did:78B9AE216D4D11E3954A8FA82B553E46" xmpMM:InstanceID="xmp.iid:78B9AE206D4D11E3954A8FA82B553E46" xmp:CreatorTool="Adobe Photoshop CS6 (Macintosh)"> <xmpMM:DerivedFrom stRef:instanceID="xmp.iid:0480117407206811822ADF4D3457EADA" stRef:documentID="xmp.did:A64132B51540E211B2B2D3BDE4D22F39"/> <dc:title> <rdf:Alt> <rdf:li xml:lang="x-default">top_J</rdf:li> </rdf:Alt> </dc:title> </rdf:Description> </rdf:RDF> </x:xmpmeta> <?xpacket end="r"?><DE>HWf^@^@^@^OIDATx<DA>b06^N<DB>^L^P`^@^B
<C9>^Ap<F6>ZI<9C>^@^@^@^@IEND<AE>B`<82>

curlで調べてみると余計なXMLっぽいのが付いる。 これをよくよく見てみるとAdobeのPhotoshopのメタデータであることが分かった。

本来、1x1ビーコンのファイルサイズだけだと100バイト以下に収まるはずなので相当ムダなことしてる印象を受けました。

こういった細部まで気を配らないとサイト全体が重くなってユーザーエクスペリエンスが台無しになりますので自分でサービスを作るときは気をつけましょう。