パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Safariで意図せずGoogleのCookieがセットされる問題、MSも斜め上から非難」記事へのコメント

  • わざわざ

    P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

    のように、ブラウザにとってはポリシーに見えるようにしたのは確かなんだろ。

    今は使われていないとか、なんで今更とか、そもそも仕様に問題があるとか、それは議論のすり替えであって、ポリシーを偽装してもいい理由にはならないよね。

    --
    1を聞いて0を知れ!
    • by Anonymous Coward

      スレタイの「斜め上から非難」という文言しかり、
      なんか色眼鏡を強要する感じがストーリー全体に漂ってて薄気味悪いんですけど。

      • by Anonymous Coward

        何をもって「斜め上から非難」なのかがよく理解できないんですが、だれかわかる人いますか?

        • P3PについてはW3Cで仕様が策定されているわけですが( W3Cの勧告 [w3.org])、目的の1つにWebサイトがどのような情報を収集しているかを利用者が確認してそれに対処できるようにするというのがあるわけです。本来ならばWebブラウザはP3P情報を読み取り、許可していない操作(たとえばサードパーティCookieのセット)が求められた場合はそれをブロックしたり、ポップアップで許可を求める、といったことを行うことが期待されていたわけです。

          ところがIEでは、仕様として定義されていないフォーマットでP3P情報

          • 「仕様として定義されていないフォーマット」というのは正しくありません。
            仕様 [w3.org]には "If an unrecognized token appears in a compact policy, the compact policy has the same semantics as if that token was not present." とあるので、Googleがセットした変な文字列も仕様上、妥当な表現です。

            --
            1を聞いて0を知れ!
            親コメント
            • 補足。

              もちろん「何もしないCookieってのはありえないだろ、こんなの無効だ」とする実装もありだったとは思うけど。
              もともと自己申告でポリシー設定させてるという性質上、嘘ついてるかもしれないなんてのは考えても仕方ないわけで。

              コンパクトポリシーとして送信されてきた文字列をコンパクトポリシーとして解釈したら、
              許可されていない目的での使用ってのは含まれていなかったわけで。
              そしたら受け入れるってのは、実装としてはむしろ自然かと。

              # 仕様がザルだとは思うが。
              # 何をするかではなく何をしないかを記述させるべきだと。

              --
              1を聞いて0を知れ!
              親コメント

※ただしPHPを除く -- あるAdmin

処理中...