Webサービスの利用後、ログアウトしている? 41
ストーリー by hylom
スラッシュドットは常時ログイン状態です…… 部門より
スラッシュドットは常時ログイン状態です…… 部門より
あるAnonymous Coward 曰く、
Facebook利用者の7割近くが、使い終わったあともログアウトしていないという調査結果が発表された。
Facebookに限らず、ログインが必要なWebサービスの使用後にログアウトを行わない人は多そうだが、ログアウトを行わないことによるデメリット(意図せずにトラッキングされたり、閲覧しているWebサイトがうっかり公開されてしまう)などもある。/.J読者の皆様はWebサービスの利用後、ちゃんとログアウトをしているだろうか? また、何か有効なログアウトし忘れ対策などはあるのだろうか?
ものぐさタイプ(これが一番多い?) (スコア:2)
gmail, twitter, fb, mixi, yahoo...
どれもログアウトボタン明示的に押したことないな。自分のマシンでは。
自分以外のマシンでは極力入らない&しっかり出るようにしている。
あ、銀行とかカードのは自分のマシンでも明示的に「よし終わり、出る」と思いながら出る。
Re:ものぐさタイプ(これが一番多い?) (スコア:1)
スマフォで使う専用アプリではloginやアカウント切り替えはあるけどlogoutってできるんだっけ?
#gmailとtwitterくらいしか使ってないけど。
Re:ものぐさタイプ(これが一番多い?) (スコア:2)
手元のAndroid2.2(ダセー
では、
fb,mixi,gmail,twitterで
ログアウトがあったのはfbだけ。
専用アプリだとXSSでドハーとかCSRFでヌガーとかあんまりないからでは?
Re:ものぐさタイプ(これが一番多い?) (スコア:2)
Android版のFBはログアウトしても動き続けるのを何とかしてほしい・・・
見つからなかったようですが、
mixiはMenuキー>設定>その他の所にログアウト
TwitterはMenuキー>設定>アカウント名選択>一番下にログアウト
でログアウト可能だと思います。
Gmailに関してはAndroidのアカウントと同期からまるっと消すぐらいしかないのかなぁ・・・
WPだと、FB、TwitterのOSビルトインの物は設定>メールとアカウントから削除、
FBとmixiの公式アプリは右下の...をタップですぐログアウトが。
Twitterは公式アプリは右下の...をタップ>設定>該当アカウントをロングタップ>削除
といった感じのようですね。
Re: (スコア:0)
ちょっと気持ちを断ち切りたいとか、繋ぎっぱなしで何かマズイって気持ちの時だけログアウト。
Re:ものぐさタイプ(これが一番多い?) (スコア:2)
ログアウトというか接続不能になるものを作った
http://peixe.biz/diary/?date=20120412#p01 [peixe.biz]
Re: (スコア:0)
ログアウトしないとセッションが生き残ってて乗っ取られる可能性があるのが問題であって、
自分のマシンとかの問題ではないのでは?
よく分かってないですが、自分のマシンなら大丈夫な話なんですか?
Re:ものぐさタイプ(これが一番多い?) (スコア:1)
自分のマシンなら絶対安心、とは言えませんが、
例えばネットカフェでログアウトせず席を外すと
誰かがそのあと同じブラウザでそのURLを開くだけでログイン状態になれたりするんで
危険度が段違い、とは言えるのかもしれません。
いやネカフェで銀行関連のパスワードとか入れてたらもうその何だアレですが、
とくにその辺と直結しないゲームにログインとかだったらまあアリかなと。
いやあくまで例の話であって、私がそのポリシーでやってるって話じゃないですよ。
#で、大事なサービスと同じID&PASSWORDとか使っちゃうわけだな
そんなことしなくても (スコア:2)
プライベートブラウジングモードを使えばよいのでは?
# あれは別にエロサイトをみるためだけのものじゃないと思いますよ?
Re: (スコア:0)
ログアウトボタンを押したらトラッキングされない保証があるんですか?
そこまで信用するならトラッキングされても実害はないのでは?
ブラウザ分けてます (スコア:1)
facebook, google+, mixiのようなSNSは、-no-remote -Pオプションつきで起動したfirefoxでアクセスしてます。
ふだんのWebブラウズは別プロセスのfirefoxなので、SNS経由のトラッキングは不可能なはず。
ただWebページからログイン必須なfacebookページへのリンクは結構あって、これをワンクリックではアクセス
できない(URLのコピペが必要)といった利便性の低下はあります。
Re: (スコア:0)
同じくブラウザ分けてます。
普段はchromeで多くのログイン時はfirefox。
どちらも、cookieはセッションのみで終了時にはすべてクリアされるようにしてます。
また、firefoxは終了時にキャッシュや履歴もクリアされ、javascriptやcookieの受け入れはサイト制限してます。
あと、chromeは今のところghosteryいれてます。
ただ、元々SNSとかほぼ使ってなくて、通販とかオンラインバンキングとかがメインで、あまり自分の情報を登録してない重要でない、ここの様な幾つかのサイトはchromeでもログイン出来るこようにしていますけれど。
意図せずにトラッキング (スコア:1)
これってログアウトしたらされないものか?
サイトのログアウトボタン押したって内部実装しだいじゃ、「ログイン中」を「ログアウト済」にするだけでトラッキングできるんじゃないかと
Re:意図せずにトラッキング (スコア:1)
クッキー発行していようがいないがトラッキング自体はできますし
ログアウトしたところでサーバーのデータベースにあるセッションから完全に無くなっていない場合は意味が無いです
Re:意図せずにトラッキング (スコア:1)
>サーバーのデータベースにあるセッションから完全に無くなっていない場合は意味が無いです
そもそもセッションがデータベースにない実装も多いと思いますが。
amazon (スコア:1)
基本的にログアウト ボタンがなく、
「本人でない場合はこちら。」から「初めて利用します」をクリックするという
裏技的な手段でログアウトしているけど、これって普通なんだろうか。
それともクッキー削除?
Re:amazon (スコア:1)
トップページの右上の方などにある「アカウントサービス」に入ると、
ページの右側に小さく「サインアウト」のリンクが出てきます。
でも結局、クッキーだか履歴だかのデータを元にしておすすめ商品が
表示されたりするので、意味があるのかどうか。
Re:amazon (スコア:1)
「本人でない場合はこちら。」をクリックして次のページへ遷移した段階で、ログアウトできてますよ。
つーかそれ以外に簡単にログアウトする方法がないからなあAmazonは…。
んーーー (スコア:0)
しかも、画面上方のメニューバーを消し去って知らん顔する(パっと一目で外部サイトに移動していることがわかりにくい)FBアプリも少なくないし。
ログアウトされにくいように(追跡しやすいように)わざとそういう実装にしてるんじゃないかとさえ。
これってどういうこと? (スコア:0)
共用PCでログアウトしないってことじゃないよな?
自分のPCなら離席時、コンピュータロックを掛けるぐらいで問題ないんじゃないのかな?
セッションハイジャックのリスクとかは高くなりそうだけど…
#自分自身全然ログアウトしないなあ
クリックジャッキングが怖い (スコア:0)
知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる [j-cast.com]
らしい。
実名性や個人のリアルな関係をネットワーク上に再現するタイプのSNSだと,ワンクリック詐欺とは違って社会的なダメージが大きいだろう。
Re:クリックジャッキングが怖い (スコア:2, 興味深い)
しかも「いいね!」ボタンは無関係のサイトにも貼れるので無実の罪を着せることも可能
http://blog.maripo.org/2012/05/like-trap/ [maripo.org]
ログインし続けたいのに…… (スコア:0)
某クリップアートサイトにログインし続けたいのに、一定時間(5分くらい?)で勝手にログアウトされてしまいます。
そのたびにログインし直し……煩わしいです。
#そのクリップアートサイト以外は、念のためサービス利用後ログアウトするようにしています。
Re: (スコア:0)
某P(ryですね
割り切って使えばいいから (スコア:0)
facebookに個人特定できる情報を一切書かない。
#何が実名主義だよと、偽名でfacebookやってるのでac
Re: (スコア:0)
何がセックスだよ、と童貞に説教された気分。
Re: (スコア:0)
おれは逆で
facebookには旧友からの接触を受け付けるべく実名・学歴を載せているが、
それ以外は直接の知り合い以外には見えない設定にしており、
facebook上では自分の活動を一切公開していない。直接の知り合いにコメントするのみ。
顔写真も載せていない。いいね!も押さない。当然ほかのソーシャルネットワークともリンクしていない。
#それでfacebook使う必要あるの?という質問は受け付けない
Re: (スコア:0)
私も同じくそうしていますね。
ただ、違いは実名以外は全て「友達」までの公開にしており、友人等と会う際に相手がFacebookアカウントを持っていたら教えると言う風に、かなり閉鎖的にしか使っていないと言うとこでしょうか。
実質的に友人や知人のFacebookでの書き込みを見る位しか使ってない様な気がします。
# 同じく、「それ、SNSの意味あるの?」と言う質問にはノーコメントで。
/.の場合 (スコア:0)
最初からログインしなければいいので楽で助かってます。
Re: (スコア:0)
ブラウザを分けてます (スコア:0)
ニコ動はFireFox、mixiはIE、TwitterはChrome。トラッキングされたくないサイトを回るときはOperaで毎回Cookiesを消す設定です。
Facebookは仕事にも使うノートPCのIEでアクセス。こちらは仕事での付き合いのある人しか「友達」にしてないので、「いいね!」やコメントも半分は仕事w
Re:ブラウザを分けてます (スコア:1)
普段の巡回はNoScriptオンでFirefox
Fb、TwとかはChrome
要cookieサイトはIEで、ってな感じです
Re: (スコア:0)
ChromeならVanilla入れとくと便利ですね
Re: (スコア:0)
偽名で登録してるサービスはFirefox + ShareMeNot でNoScriptの設定で最低限のJavascriptのみ有効にし、常時ログイン状態
実名のアカウント使う場合はIron 立ち上げてシークレットモードウインドウからログイン
んでIronでは極力外部リンク踏まないようにして、URLをコピペしてFirefox側で開くという感じに使い分けてます。
まあ完璧じゃないですけど、ものぐさな自分でもこれぐらいなら苦にならずに済んでます
プライベートモード&クッキーの削除 (スコア:0)
普通はプライベートモードでブラウジングしていて、更に必要ならプライベートモードの終了またはクッキーの削除をしています。
Re: (スコア:0)
firefoxならクッキーや履歴残さない設定できるよ!
chromeはそれができないんだよなぁ。別にいいけど。
Re: (スコア:0)
私の場合、そうすると外部ソフトからクッキーを参照するのが面倒になるためアドオンで終了時に削除しているな
cookieは終了時に全削除、Flash cookieはホワイトリス以外終了時に全削除って感じで使用してる
Re: (スコア:0)
プライベートモードは使ったことないけど、履歴とクッキーの削除が
もう癖になってるなぁ。日に三回はクリアしてる、PC落とすときも。
ログアウトして履歴+クッキー削除、これでいい?
ログアウトしてブラウザを閉じる (スコア:0)
そしておもむろに再度ブラウザを開いてアヤしいcookieが追加されてないか
ニヤニヤしながらチェックするキモオタは俺です
キモオタ最高!
Re: (スコア:0)
ログアウトは必ずしてるけど、cookieまではチェックしてないなあ…。
cookie削除すると例えばGoogle検索のカスタマイズまで忘れちゃって不便だったりするので、cookieは許容範囲ということにしています。アヤしいcookieてどんなのだろう…。
(Google検索は必ずログアウトした状態からしている。アカウントとヘンな紐付けをされたくないんで)
ログアウト後 (スコア:0)
Facebookログアウトしたら、今までの履歴は消えるんですか?