パスワードを忘れた? アカウント作成
8897470 story
Firefox

Firefox 22のサードパーティーCookieブロック、ベータ版のデフォルトでは無効に設定される 13

ストーリー by headless
確認 部門より
Firefox 22ではサードパーティーCookieのブロック設定がデフォルトで有効にされる予定だが(/.J記事)、先日公開されたベータ版のデフォルトでは無効になっているそうだ(Parity Newsの記事Brendan Eich氏のブログ記事本家/.)。

現在テストされているJonathan Mayer氏によるパッチでは、訪問したことのあるWebサイトからのCookieを受け入れ、訪問したことのないWebサイトからのCookieはブロックする。しかし、これだけでは受け入れるべきCookieとブロックすべきCookieを状況によっては正確に区別することができないという。たとえば、WebサイトのCookie設定が別ドメインにある場合、両方のドメインが同じ団体のものであっても別ドメインからのCookieはブロックされてしまう。一方、訪問したWebサイトがサードパーティーCookieを保存した場合、別のWebサイトでも引き続き追跡が行われることになる。こういった問題があるため、ベータ版ではデフォルトで無効にされており、このパッチを使用するにはオプションで設定を有効にする必要があるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年05月19日 14時41分 (#2383258)

    ※うちもわからないんです!って言われそうだけどさ

    たとえば、エポスカードの「たまるマーケット」経由でボーナスポイントが得られるサイトに行き、たまるマーケットとショッピングサイトのCoockieとjavascriptを許可していてボーナスポイントが得られないってことがありました。

    エポスカードは比較的この辺のサポートがいいので、ちゃんと後日加算になったし、そのケースは10倍ポイントで比較的発見も容易ですが、一方でたまるマーケットの店舗問い合わせ先にメールすると「うちではたまるマーケットに直接関与していません」と返答が来て、問い合わせ先に書いてあるのにぃ!と思うことも。

    ※まあ、この手のオトクにはワナがいっぱい仕掛けられているだけだけどね。

  • 遅 : MsWin32 版
    普 : 某版

  • by Anonymous Coward on 2013年05月19日 14時06分 (#2383250)

    WebサイトのCookie設定が別ドメインにある場合、両方のドメインが同じ団体のもの

    って、どういう状況?

    • 一部のサイト、サービスを子会社が運営している場合や、広告代理店などに外注されている場合など、色々な事例はある。ただ、サブドメインを活用するなど、ちょっと手間をかければ解決できると思う。一度は自前のDNSを経由するために管理上も有意義だと思うが。

      いろんな考え方はあるだろうが、例えば、映画を公開する度に、新番組を作る度に独自ドメイン名を取得するのはどうなんだろうか? ドメイン名は限られた資源なのだから、もう少し節約してもいい気がする。子会社は親会社のサブドメインではダメなんだろうか。

      親コメント
    • by Anonymous Coward on 2013年05月19日 14時58分 (#2383263)

      SEOでしょう

      本ドメインを本店
      サブドメインを支店やショップインショップにするよりも
      別ドメインで支店やショップインショップを展開したほうが
      外部サイトとのリンクであるため
      SEOの評価が高くなる

      同系統サービスのためCookieは共通の方が勝手が良いので
      本ドメインのCookieを使ってたりなんて感じ

      リンクの張り方によって
      本店のみを高めることもできるし
      支店と並列に高めることもできます

      ショップを例にしましたがサービス展開でも同様です

      親コメント
      • by Anonymous Coward

        まだ外部SEOなんかやってるの?
        googleが悪質と判断した時点で逆効果になりますよ。

        ……ということはそうそう起きないと思いますが。
        URLを短くするとか。
        なつかしのgoo.co.jp問題……その話はもう止めてあげて……

    • by Anonymous Coward

      キャンペーン用とか

      • 負荷の分散なのか
        * CSS
        * Image(固定)
        * JavaScript
        なんかが別ドメインになってたりするね。

        なんでわざわざドメイン分けるのか(サブドメインじゃないのか)はよくわからん。
        そらCDNになってるかもしれんImageはしょうがないにしても、ドメイン名のマッピングというか、なんか方法ないんかよ。

        # めんどくさい...

        --
        M-FalconSky (暑いか寒い)
        親コメント
        • by Anonymous Coward

          FirefoxでRequestPolicyって拡張機能使うと、なんなのこれ、って思えるほどのドメインが列挙される。
          求めるコンテンツを表示するにはどのドメインとの通信を有効にすればいいのか、っていう一種の宝探しゲームが楽しめるよ。

        • by Anonymous Coward

          Web屋からすると静的ファイルならできるだけCDNに載せたいと考えるのは自然ですけどね。JSもCSSも、表示に必要って点においては画像と分けて考える道理はありません。サブドメインのAレコード変えるだけでOKなCDNならそうしてますが、そこらへんは採用するCDNによるのでどうにも。

          閲覧する人は際限なく遅いって言い続けるし、コンテンツ載っける人は際限なく詰め込むもんで、それが「# めんどくさい…」っていう声を圧倒的に上回っている結果が現状です。受け入れるか、「なんか方法」を考えるか、閲覧する人とコンテンツ載っける人を洗脳するかしてください。不満を述べるだけの人は要らんです。

        • by Anonymous Coward

          サブドメインにしてしまうと,不必要なCookieを送信してしまうことがあるので
          それを防ぐためです

          例: "www.exmpale.com"で".example.com"でCookieをセットすると,"cdn.example.com"にもそのCookieが送られる

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...