ヤマガタさんの日記でCSRFという言葉を知りました。

openmyaMLでも書きましたが、mixiの日記におけるリダイレクト機能と、qrl.jpのURL圧縮を用いて最終的なリダイレクト先をわかりにくくし、mixiの招待を悪用したCSRFの実例があったようです。

ちなみに現在、一次情報源であったmixiの「ミクシィバグ発見」コミュニティからは、該当報告そのものが消去されてしまっています。