アカウント名:
パスワード:
「URLと言う仕掛けそのものを変える話」と「ブラウザ上でのURLの表現を変える話」が、曖昧に混ざったまま話が進んでるように見える。
Chrome側の技術者が言ってるのは後者の話に見えるけど、記事は前者のニュアンスで話そうとしてるように見える。
そこ重要なんだからはっきりしろ
ほんとに主張したいことは、「サブドメインなんぞ付けるな、世界中のウェブサイト管理者共」じゃないのかな。お前らが余計なサブドメインなんかを付けるなら、俺たちは勝手に表示省略してやる、とかそういう圧力。
今のURLは、
https ://[安全性に関して参考にならない文字列].[ここだけ重要!!]/[安全性に関して参考にならない文字列]
と、混ざってて分かりにくい。
以前、試しにSE志望の学生らに、ドメイン名とURLの仕組みを説明した後、hoge.xxxが信用できる運用者によって完璧に運用されてるとして、以下の中から怪しくないURLを選べ、という小テストをやってみたけど、結果はお察し。一般に浸透させるのは難しそう。
せめて世の中が、
https ://[ここだけ重要!!]/[参考にならない文字列]
というURLばっかりになれば、
[ここだけ重要!!]/[見るな、と啓蒙。むしろもうブラウザのデフォルトで普段は表示しないぐらいでも]
とか、まだしも啓蒙しやすい雰囲気の表示にできそう。
>「URLと言う仕掛けそのものを変える話」と
の亜種だけど仕掛け自体はそのままで、業界全体での標準的な命名ポリシーを変えようぜ、と。
そういや、今のサブドメイン、ディレクトリ名まみれのURLって、サーバ管理側の都合が入ってるし。どーせ、ブラウザとウェブサーバがごりごり会話する為のものだから、少々ややこしくても管理が楽な方がいーや、と決められてる面がある感じはする。ユーザに対して「よく見ろお前ら」とお願いするなら、管理コストを若干上乗せしてでもサーバ管理側で整理すべき、というのは正しそう。
Googleもcalendar.google.com/とか使ってるけど、この辺も徹底して、google.com/calendar/に移すとか。「消防署の方から来ました」と「消防署から来ました」を区別しましょう、というレベルで考えるなら、なるべく単純な方が良いし。
まあ、業界が広くその思想に染まったとしても、主軸がよく似てて見わけづらいURL攻撃に移るだけで、どれぐらいの効果が見込めるかは分からないけど。
>Googleもcalendar.google.com/とか使ってるけど、この辺も徹底して、google.com/calendar/に移すとか。
昔、ホームページをつくるのに、たとえばhomepage1.nifty.com/ユーザー名/だったのが、これじゃ他人のホームページと同一オリジンになってしまって都合が悪いということで今だとユーザー名.a.la9.jp/のようになっている。
カレンダーがどういう使われ方をしているのか知りませんが、ユーザがデータを置けるなら他のサービスと同一オリジンにしたくないのでは。
そのドメインのせいで、Google Mapsとかで省略されてa.la9.jpだらけになってるわけだが
そういう、「どなた様でも当社所有のドメイン名にサブドメインをくっつけて作ったURLでホームページを公開できます」という類のサービスは古くさいから滅ぼしたいのかな、と。手軽に情報発信したいだけならblogサービスを利用するなりSNSなりで済むし、それが嫌なら各自でドメインを取れ、と。
calendar.google.comならGoogle社がやってるカレンダーのサービスだけど、calendar.nifty.comだとどこの馬の骨とも知れない自称calendarさんにデータが送られることになる。送信したデータがどこへ行くかはサービス次第、色々調べましょう、だと、一般ユーザに広く啓蒙したくても難しい。
一見して分かる→データはそこへ送られる、一見して何か分からない→怪しい、ぐらいのシンプルさに落とし込みたいのかな、と。
ブログサービスでも同じことでは?ちなみに私が使ってるサービスではユーザー名.cocolog-nifty.com/になってますが、別のサービスではblogs.yahoo.co.jp/ユーザー名みたいになっていることも。(どちらが古くからあるサービスかは知らないがセキュリティ考えたら後者は危険では?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
記事を読んで思った事 (スコア:2, 興味深い)
「URLと言う仕掛けそのものを変える話」と
「ブラウザ上でのURLの表現を変える話」が、
曖昧に混ざったまま話が進んでるように見える。
Chrome側の技術者が言ってるのは後者の話に見えるけど、記事は前者のニュアンスで話そうとしてるように見える。
そこ重要なんだからはっきりしろ
Re:記事を読んで思った事 (スコア:0)
ほんとに主張したいことは、「サブドメインなんぞ付けるな、世界中のウェブサイト管理者共」じゃないのかな。お前らが余計なサブドメインなんかを付けるなら、俺たちは勝手に表示省略してやる、とかそういう圧力。
今のURLは、
https ://[安全性に関して参考にならない文字列].[ここだけ重要!!]/[安全性に関して参考にならない文字列]
と、混ざってて分かりにくい。
以前、試しにSE志望の学生らに、ドメイン名とURLの仕組みを説明した後、hoge.xxxが信用できる運用者によって完璧に運用されてるとして、以下の中から怪しくないURLを選べ、という小テストをやってみたけど、結果はお察し。一般に浸透させるのは難しそう。
せめて世の中が、
https ://[ここだけ重要!!]/[参考にならない文字列]
というURLばっかりになれば、
[ここだけ重要!!]/[見るな、と啓蒙。むしろもうブラウザのデフォルトで普段は表示しないぐらいでも]
とか、まだしも啓蒙しやすい雰囲気の表示にできそう。
>「URLと言う仕掛けそのものを変える話」と
の亜種だけど仕掛け自体はそのままで、業界全体での標準的な命名ポリシーを変えようぜ、と。
そういや、今のサブドメイン、ディレクトリ名まみれのURLって、サーバ管理側の都合が入ってるし。どーせ、ブラウザとウェブサーバがごりごり会話する為のものだから、少々ややこしくても管理が楽な方がいーや、と決められてる面がある感じはする。ユーザに対して「よく見ろお前ら」とお願いするなら、管理コストを若干上乗せしてでもサーバ管理側で整理すべき、というのは正しそう。
Googleもcalendar.google.com/とか使ってるけど、この辺も徹底して、google.com/calendar/に移すとか。「消防署の方から来ました」と「消防署から来ました」を区別しましょう、というレベルで考えるなら、なるべく単純な方が良いし。
まあ、業界が広くその思想に染まったとしても、主軸がよく似てて見わけづらいURL攻撃に移るだけで、どれぐらいの効果が見込めるかは分からないけど。
Re: (スコア:0)
>Googleもcalendar.google.com/とか使ってるけど、この辺も徹底して、google.com/calendar/に移すとか。
昔、ホームページをつくるのに、たとえば
homepage1.nifty.com/ユーザー名/
だったのが、これじゃ他人のホームページと同一オリジンになってしまって都合が悪いということで今だと
ユーザー名.a.la9.jp/
のようになっている。
カレンダーがどういう使われ方をしているのか知りませんが、ユーザがデータを置けるなら他のサービスと同一オリジンにしたくないのでは。
Re: (スコア:0)
そのドメインのせいで、Google Mapsとかで省略されてa.la9.jpだらけになってるわけだが
Re: (スコア:0)
そういう、「どなた様でも当社所有のドメイン名にサブドメインをくっつけて作ったURLでホームページを公開できます」という類のサービスは古くさいから滅ぼしたいのかな、と。手軽に情報発信したいだけならblogサービスを利用するなりSNSなりで済むし、それが嫌なら各自でドメインを取れ、と。
calendar.google.comならGoogle社がやってるカレンダーのサービスだけど、calendar.nifty.comだとどこの馬の骨とも知れない自称calendarさんにデータが送られることになる。送信したデータがどこへ行くかはサービス次第、色々調べましょう、だと、一般ユーザに広く啓蒙したくても難しい。
一見して分かる→データはそこへ送られる、一見して何か分からない→怪しい、ぐらいのシンプルさに落とし込みたいのかな、と。
Re: (スコア:0)
ブログサービスでも同じことでは?ちなみに私が使ってるサービスでは
ユーザー名.cocolog-nifty.com/
になってますが、別のサービスでは
blogs.yahoo.co.jp/ユーザー名
みたいになっていることも。
(どちらが古くからあるサービスかは知らないがセキュリティ考えたら後者は危険では?)