アカウント名:
パスワード:
1.対象は 3d party cookies のみ。first party cookies は「技術的に必要だ」とされている。
2.3d party cookies の場合でも、その解釈に議論が残る。
タレコミの「サイトへのログインなどより一般的に利用されている Cookie 」は first party cookies で十分なんで問題ないでしょ。
Google AdSense なんかが問題になるんじゃないのかな?
そのコメントのすぐ下にある「そもそも 3rd party cookies はデフォルトで拒否するよう RFC にあるのに、従ってるのは Safari だけ」というコメントは本当なんでしょうか?Google Chrome あたりは accept をデフォルトにしていても不思議はないのですが、Firefox とか Opera あたりは RFC 違反を嫌っているはずなので奇妙ですね。
たしか 3rd party cookies を拒否したらnicovideo.jp とか hatena.ne.jp とかで不具合がある気がしたので、そのあたりを考えて妥協しているのかもしれませんが。
そもそもRFC通りにCookieをサポートしてもまったく使い物になりませんから。実際にブラウザがサポートしているのは、Netscape仕様のCookieです。今までCookie2ヘッダをサポートしていたOperaも、あまりに誰も使ってくれないのでとうとう次のバージョンから廃止すると言い出しました。HTML5がSGMLベースをやめてブラウザ実装の実態を反映するように作り直されたのと同様、次のRFCは実際にブラウザがサポートしているものをもとに書き直されるという話ですが。
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。でも、こういうサイトの作りがダメってことになると、ブラウザ側の出荷設定も楽になる、はず。別に好きでやってるわけじゃないだろうし。
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。
なるほど。「Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)」……って、MS ばっかり!?
あ、そうなんですか。クライアントが証明書を持ってて毎回それを提示する仕組みならcookie なんて要らない、ってことですか?
いわいる.NET Passportって奴じゃないの?
以前からサードパーティ拒否ってるけどそれらのサイト使ってても何の問題もないけどなぁ
> すでに作られてから15年たっているのだから、カビが生えているかもしれない。ヨーロッパってカビが生えたチーズでも食す国ですから、生えてても気にしないのかも。
#大豆が糸ひいてても食す国の人に言われたくない、と返されるかもしれないけれど。#盛大にオフトピックなネタだからAC
セキュアなWebサイトをほかの方法で実現すればいいわけだから、クッキーではない仕組みを提案すればいい。
文面には cookie とは書いてなくて、the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or userとなっているらしいですよ。
3.はたしてその実態は、クラウドの中。
ここでQtネタに持って行って欲しかった#ハニーかよ!
タレコミも編集も馬鹿だからかわいそうな奴が釣られたってとこか。トラッキング防止のためには、そのサイトやドメイン以外から投げてくるクッキーを警戒すれば良い。
サイトが自分で使っているクッキーに対してポップアップを出すわけ無いだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
FUD (スコア:2, 参考になる)
このコメント [techcrunch.com]を読んでから記事にしようぜ。
Re: (スコア:0)
1.対象は 3d party cookies のみ。first party cookies は「技術的に必要だ」とされている。
2.3d party cookies の場合でも、その解釈に議論が残る。
タレコミの「サイトへのログインなどより一般的に利用されている Cookie 」は first party cookies で十分なんで問題ないでしょ。
Google AdSense なんかが問題になるんじゃないのかな?
Re:FUD (スコア:1)
そのコメントのすぐ下にある
「そもそも 3rd party cookies はデフォルトで拒否するよう RFC にあるのに、従ってるのは Safari だけ」
というコメントは本当なんでしょうか?
Google Chrome あたりは accept をデフォルトにしていても不思議はないのですが、
Firefox とか Opera あたりは RFC 違反を嫌っているはずなので奇妙ですね。
たしか 3rd party cookies を拒否したら
nicovideo.jp とか hatena.ne.jp とかで不具合がある気がしたので、
そのあたりを考えて妥協しているのかもしれませんが。
Re:FUD (スコア:1, 参考になる)
そもそもRFC通りにCookieをサポートしてもまったく使い物になりませんから。実際にブラウザがサポートしているのは、Netscape仕様のCookieです。
今までCookie2ヘッダをサポートしていたOperaも、あまりに誰も使ってくれないのでとうとう次のバージョンから廃止すると言い出しました。
HTML5がSGMLベースをやめてブラウザ実装の実態を反映するように作り直されたのと同様、次のRFCは実際にブラウザがサポートしているものをもとに書き直されるという話ですが。
Re:FUD (スコア:1, 参考になる)
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。でも、こういうサイトの作りがダメってことになると、ブラウザ側の出荷設定も楽になる、はず。別に好きでやってるわけじゃないだろうし。
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
Re:FUD (スコア:1)
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。
なるほど。
「Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)」
……って、MS ばっかり!?
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
あ、そうなんですか。
クライアントが証明書を持ってて毎回それを提示する仕組みなら
cookie なんて要らない、ってことですか?
Re: (スコア:0)
いわいる.NET Passportって奴じゃないの?
Re: (スコア:0)
以前からサードパーティ拒否ってるけどそれらのサイト使ってても何の問題もないけどなぁ
Muffinにすれば (スコア:0)
Re:Muffinにすれば (スコア:2, おもしろおかしい)
> すでに作られてから15年たっているのだから、カビが生えているかもしれない。
ヨーロッパってカビが生えたチーズでも食す国ですから、生えてても気にしないのかも。
#大豆が糸ひいてても食す国の人に言われたくない、と返されるかもしれないけれど。
#盛大にオフトピックなネタだからAC
Re:Muffinにすれば (スコア:1)
セキュアなWebサイトをほかの方法で実現すればいいわけだから、クッキーではない仕組みを提案すればいい。
文面には cookie とは書いてなくて、
the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user
となっているらしいですよ。
Re: (スコア:0)
がイコールクッキーのことを言っているんでまちがってはいないような。
で、Webでセッション管理のできる Muffin の仕様とは:
1.ユーザー側にはその情報は保存されない
2.サーバーサイドにも個人を特定するコードは保存されない。
3.はたしてその実態は、クラウドの中。
ダメ?!
Re: (スコア:0)
ここでQtネタに持って行って欲しかった
#ハニーかよ!
Re: (スコア:0)
おいおい (スコア:0, 既出)
TechCrunchみたいな翻訳サイトの記事は一旦眉に唾つけて見るべきだ。
今回の規制で対象としているのは、広告表示のためにサイトをまたがってトラッキングするCookieだ。
BBCの記事では、ショッピングカートで使われるCookie、つまりセッション管理での
用途は除外される、とある。
Re: (スコア:0)
うちのノートンテイーチャーは (スコア:0)
一方日本は、 (スコア:0)
Re: (スコア:0)
Lynxのcookie確認なんかと違って、最初に同意を求めるだけでそれっきりだろうし、サイトの作りがcookie必須なら同意も必須なだけなんじゃないの?
逆に「クッキーを受け入れろ」っていう法律にも取れますね (スコア:0)
となると、むしろかえって業者の思うツボのような・・・。
Re: (スコア:0)
タレコミも編集も馬鹿だからかわいそうな奴が釣られたってとこか。
トラッキング防止のためには、そのサイトやドメイン以外から投げてくるクッキーを警戒すれば良い。
サイトが自分で使っているクッキーに対してポップアップを出すわけ無いだろ。