パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Chrome 69ではHTTPS接続ページの「保護された通信」という表示が削除される」記事へのコメント

  • by Anonymous Coward

    FBの次はこれかな。
    残念ながら自分はもう消したので参加できないけど。

    • by Anonymous Coward on 2018年05月20日 20時54分 (#3411756)

      なんで?
      Chromeはユーザーのプライバシーをより強く守る方向性の指針でしょ

      親コメント
      • by Anonymous Coward on 2018年05月20日 22時33分 (#3411787)

        ですね。
        CloudflareみたいなHTTPSリバースプロキシ [wikipedia.org]の流行で、クライアント側でのHTTPS通信がどこまで「保護された通信」か微妙になってきていますし…。

        共有証明書によるサイトのSSL化
        https://liginc.co.jp/362476 [liginc.co.jp]
        > リバースプロキシ側にCloudFlareが提供するSSL証明書を設定することで、
        > 自分では費用を払うことなく無料でサイトをSSL対応させることができます。
        >
        > ただし、デフォルトでは暗号化されるのはユーザーとCloudFlareの途中の経路のみで、
        > CloudFlareからあなたの本来のサーバまでの経路は暗号化されません
        > CloudFlareからあなたのサーバまでの経路を暗号化するには通常通り証明書の購入が必要です。

        親コメント
        • by Anonymous Coward

          CloudFlare と実サーバー間の通信は、
          ・HTTP
          ・任意の CA が発行した証明書 (オレオレ可) による HTTPS
          ・信頼されている CA が発行した証明書による HTTPS
          から選びます。
          オレオレでも一応暗号化はされます。

          • by Anonymous Coward on 2018年05月21日 17時45分 (#3412118)

            この3つ経路のうち,どの経路が使われているか,クライアント側からは分かりますか?

            親コメント
            • by bero (5057) on 2018年05月21日 20時34分 (#3412232) 日記

              それ言い出したら proxy-webサーバ 間だけでなく web-db サーバ間とか web-ストレージ(nfs/iscsi/etc)間の経路とかもクライアント側からはわからないから、アホじゃない限りシステム全体として適切に設定されてる、と想定するしかない。そこだけやり玉に挙げても仕方ない。
              ただ少なくともクライアント-proxy間つまりwifiやLANや接続プロバイダ内等の、webサーバ管理者の管理外の部分で漏れる/改変されることはない、とは言える (企業内管理やアンチウィルスの都合上、独自認証鍵やMITMをクライアントに仕込む場合を除く)

              親コメント
        • by Anonymous Coward
      • by Anonymous Coward on 2018年05月21日 5時38分 (#3411835)

        ブラウザの Do Not Track (DNT) って機能知ってます?

        Google Chrome にもあるんですけど、これ有効にすると

        トラッキングを拒否しても、多くのウェブサイトではユーザーの閲覧データが収集され利用されるのが現状です。たとえば、セキュリティの強化、ウェブサイトでのコンテンツ、サービス、広告、おすすめ情報の表示、レポート統計情報の作成などにこれらのデータが利用されます。

        とでる。

        「多くのウェブサイトではユーザーの閲覧データが収集され利用されるのが現状」と他人事のように言ってるけど、Google のやってる Google Analytics は、DNT 無視してトラッキングしてる

        そして、Safariでサイトを訪れたユーザーのCookieを、リターゲティング広告など、外部サイトでの行動追跡を目的とする場合は24時間しか利用できなくするプライバシー保護機能を迂回する機能 [anagrams.jp] を提供するなどして、クロスドメインの長期間の追跡を可能にしているのもGoogle

        Cookie の代わりに、a要素をjavascriptで書き換え、www.example.com/?gclid=123xyz の追跡用属性を追加して、リンク先のgoogle アナリティクススクリプトでそれを読み取ることで、リンク先・リンク元にGoogleアナリティクスタグがあればサイトをまたがっても追跡できるという恐ろしい仕組みだ

        プライバシーを強く守る方向性の企業なんてとんでもない嘘だぞ

        HTTPS化だって、「ISPや政府のDPIを使ったデータ収集なんて許さない。Webの全てのプライバシーを独占し支配する権利はgoogleだけだからだ」って思ってやってるだけだよ。他人には許さないけど、俺はプライバシーを侵害するという海賊王のようなもんだよ。

        親コメント
        • by Anonymous Coward on 2018年05月21日 8時45分 (#3411860)

          つまりHTTPSだからといって安全ではないということですよね。
          だからそのように表示することの何が不満なのでしょうか。

          親コメント
          • Re: (スコア:0, 興味深い)

            by Anonymous Coward

            HTTPSの中にHTTPの要素があると、警告出ることあるでしょ?なんかGoogleの関係物だけ例外になっているっぽいんだよ。Chromeでは…ま、GoogleならHTTPでも安全って自信なのかな。

          • by Anonymous Coward

            情報量が減るだけかもしれないからでは?
            証明書の情報やサイトがなくなるとは思えないけど、
            説明してないってことは、安全なんてなにも考えてないんでは?
            Googleが準備をできたからってHTTPS化で他社への情報制限って話もありえると思えるぐらい
            特にかくHTTPS化を焦ってる気がする。

            https化を見習って、年賀状もオレオレ詐欺につかわれないように、安全の為、封書の時代!!

        • by Anonymous Coward

          少しオフトピだけど、
          iOSだとSafariにコンテンツブロックという機能があって、まぁ言ってみればAdblockするための機能なんだけど、
          Twitterでリンクをアプリ内ブラウザ(WKWebViewかな?)で開くと、コンテンツブロック有効で広告消えるけど、
          GoogleNewsとかGoogleのアプリで開くと余裕で表示されるんだよね。

          Googleのビジネスが広告だから当然っちゃ当然だけど、やっぱGoogleがどっちの方向を向いてビジネスしてるかは・・・ね。
          ほんとFacebookに文句言えないくらいユーザーを食い物にしてると思う。

      • by Anonymous Coward on 2018年05月21日 6時09分 (#3411838)

        真逆だろw
        Googleのサービスにプライバシーなど無い

        親コメント
        • by Anonymous Coward

          プライバシーがない世界ではプライバシーの侵害なんて存在しない
          プライバシーがある世界だからこそプライバシーの侵害が存在する

          故にGoogleのサービスにプライバシーもプライバシー侵害も存在する

          # 全然三段論法になっていないような気がするorz

        • by Anonymous Coward

          保護する方針のものもあれば、そうでないものもある。
          今回のものはプラバシーを保護するものに他ならない。
          Googleだから悪みたいな言い方は、2000年台に流行ったMicrosoft叩きと同質の浅はかさを感じる。

犯人はmoriwaka -- Anonymous Coward

処理中...