Firefox 22のサードパーティーCookieブロック、ベータ版のデフォルトでは無効に設定される 13
ストーリー by headless
確認 部門より
確認 部門より
Firefox 22ではサードパーティーCookieのブロック設定がデフォルトで有効にされる予定だが(/.J記事)、先日公開されたベータ版のデフォルトでは無効になっているそうだ(Parity Newsの記事、
Brendan Eich氏のブログ記事、
本家/.)。
現在テストされているJonathan Mayer氏によるパッチでは、訪問したことのあるWebサイトからのCookieを受け入れ、訪問したことのないWebサイトからのCookieはブロックする。しかし、これだけでは受け入れるべきCookieとブロックすべきCookieを状況によっては正確に区別することができないという。たとえば、WebサイトのCookie設定が別ドメインにある場合、両方のドメインが同じ団体のものであっても別ドメインからのCookieはブロックされてしまう。一方、訪問したWebサイトがサードパーティーCookieを保存した場合、別のWebサイトでも引き続き追跡が行われることになる。こういった問題があるため、ベータ版ではデフォルトで無効にされており、このパッチを使用するにはオプションで設定を有効にする必要があるとのことだ。
現在テストされているJonathan Mayer氏によるパッチでは、訪問したことのあるWebサイトからのCookieを受け入れ、訪問したことのないWebサイトからのCookieはブロックする。しかし、これだけでは受け入れるべきCookieとブロックすべきCookieを状況によっては正確に区別することができないという。たとえば、WebサイトのCookie設定が別ドメインにある場合、両方のドメインが同じ団体のものであっても別ドメインからのCookieはブロックされてしまう。一方、訪問したWebサイトがサードパーティーCookieを保存した場合、別のWebサイトでも引き続き追跡が行われることになる。こういった問題があるため、ベータ版ではデフォルトで無効にされており、このパッチを使用するにはオプションで設定を有効にする必要があるとのことだ。
そもそも「どこ使う」のか明記してくれ! (スコア:1)
※うちもわからないんです!って言われそうだけどさ
たとえば、エポスカードの「たまるマーケット」経由でボーナスポイントが得られるサイトに行き、たまるマーケットとショッピングサイトのCoockieとjavascriptを許可していてボーナスポイントが得られないってことがありました。
エポスカードは比較的この辺のサポートがいいので、ちゃんと後日加算になったし、そのケースは10倍ポイントで比較的発見も容易ですが、一方でたまるマーケットの店舗問い合わせ先にメールすると「うちではたまるマーケットに直接関与していません」と返答が来て、問い合わせ先に書いてあるのにぃ!と思うことも。
※まあ、この手のオトクにはワナがいっぱい仕掛けられているだけだけどね。
Cookie 確認ダイアログ (スコア:1)
遅 : MsWin32 版
普 : 某版
謝々々々 台湾宮廷料理海味館 名●屋市熊の前二丁目 ( MiniStop 対面 )
なぜドメインを分ける? (スコア:0)
って、どういう状況?
Re:なぜドメインを分ける? (スコア:2)
一部のサイト、サービスを子会社が運営している場合や、広告代理店などに外注されている場合など、色々な事例はある。ただ、サブドメインを活用するなど、ちょっと手間をかければ解決できると思う。一度は自前のDNSを経由するために管理上も有意義だと思うが。
いろんな考え方はあるだろうが、例えば、映画を公開する度に、新番組を作る度に独自ドメイン名を取得するのはどうなんだろうか? ドメイン名は限られた資源なのだから、もう少し節約してもいい気がする。子会社は親会社のサブドメインではダメなんだろうか。
Re:なぜドメインを分ける? (スコア:1)
SEOでしょう
本ドメインを本店
サブドメインを支店やショップインショップにするよりも
別ドメインで支店やショップインショップを展開したほうが
外部サイトとのリンクであるため
SEOの評価が高くなる
同系統サービスのためCookieは共通の方が勝手が良いので
本ドメインのCookieを使ってたりなんて感じ
リンクの張り方によって
本店のみを高めることもできるし
支店と並列に高めることもできます
ショップを例にしましたがサービス展開でも同様です
Re: (スコア:0)
まだ外部SEOなんかやってるの?
googleが悪質と判断した時点で逆効果になりますよ。
……ということはそうそう起きないと思いますが。
URLを短くするとか。
なつかしのgoo.co.jp問題……その話はもう止めてあげて……
Re: (スコア:0)
キャンペーン用とか
Re:なぜドメインを分ける? (スコア:1)
負荷の分散なのか
* CSS
* Image(固定)
* JavaScript
なんかが別ドメインになってたりするね。
なんでわざわざドメイン分けるのか(サブドメインじゃないのか)はよくわからん。
そらCDNになってるかもしれんImageはしょうがないにしても、ドメイン名のマッピングというか、なんか方法ないんかよ。
# めんどくさい...
M-FalconSky (暑いか寒い)
Re: (スコア:0)
FirefoxでRequestPolicyって拡張機能使うと、なんなのこれ、って思えるほどのドメインが列挙される。
求めるコンテンツを表示するにはどのドメインとの通信を有効にすればいいのか、っていう一種の宝探しゲームが楽しめるよ。
Re:なぜドメインを分ける? (スコア:2, 参考になる)
この拡張機能の存在がChromeに全面移行できない理由の一つだなあ。
あとはCookieSafeLite。
Re: (スコア:0)
Web屋からすると静的ファイルならできるだけCDNに載せたいと考えるのは自然ですけどね。JSもCSSも、表示に必要って点においては画像と分けて考える道理はありません。サブドメインのAレコード変えるだけでOKなCDNならそうしてますが、そこらへんは採用するCDNによるのでどうにも。
閲覧する人は際限なく遅いって言い続けるし、コンテンツ載っける人は際限なく詰め込むもんで、それが「# めんどくさい…」っていう声を圧倒的に上回っている結果が現状です。受け入れるか、「なんか方法」を考えるか、閲覧する人とコンテンツ載っける人を洗脳するかしてください。不満を述べるだけの人は要らんです。
Re: (スコア:0)
サブドメインにしてしまうと,不必要なCookieを送信してしまうことがあるので
それを防ぐためです
例: "www.exmpale.com"で".example.com"でCookieをセットすると,"cdn.example.com"にもそのCookieが送られる