アカウント名:
パスワード:
FBの次はこれかな。残念ながら自分はもう消したので参加できないけど。
なんで?Chromeはユーザーのプライバシーをより強く守る方向性の指針でしょ
ですね。CloudflareみたいなHTTPSリバースプロキシ [wikipedia.org]の流行で、クライアント側でのHTTPS通信がどこまで「保護された通信」か微妙になってきていますし…。
共有証明書によるサイトのSSL化https://liginc.co.jp/362476 [liginc.co.jp]> リバースプロキシ側にCloudFlareが提供するSSL証明書を設定することで、> 自分では費用を払うことなく無料でサイトをSSL対応させることができます。>> ただし、デフォルトでは暗号化されるのはユーザーとCloudFlareの途中の経路のみで、> CloudFlareからあなたの本来のサーバまでの経路は暗号化されません> CloudFlareからあなたのサーバまでの経路を暗号化するには通常通り証明書の購入が必要です。
CloudFlare と実サーバー間の通信は、・HTTP・任意の CA が発行した証明書 (オレオレ可) による HTTPS・信頼されている CA が発行した証明書による HTTPSから選びます。オレオレでも一応暗号化はされます。
この3つ経路のうち,どの経路が使われているか,クライアント側からは分かりますか?
それ言い出したら proxy-webサーバ 間だけでなく web-db サーバ間とか web-ストレージ(nfs/iscsi/etc)間の経路とかもクライアント側からはわからないから、アホじゃない限りシステム全体として適切に設定されてる、と想定するしかない。そこだけやり玉に挙げても仕方ない。ただ少なくともクライアント-proxy間つまりwifiやLANや接続プロバイダ内等の、webサーバ管理者の管理外の部分で漏れる/改変されることはない、とは言える (企業内管理やアンチウィルスの都合上、独自認証鍵やMITMをクライアントに仕込む場合を除く)
っ https://trac.torproject.org/projects/tor/ticket/24351 [torproject.org]
確かに経路に関わらず、Cloudflare自体がMITMであると見ることもできますね…。
ブラウザの Do Not Track (DNT) って機能知ってます?
Google Chrome にもあるんですけど、これ有効にすると
トラッキングを拒否しても、多くのウェブサイトではユーザーの閲覧データが収集され利用されるのが現状です。たとえば、セキュリティの強化、ウェブサイトでのコンテンツ、サービス、広告、おすすめ情報の表示、レポート統計情報の作成などにこれらのデータが利用されます。
とでる。
「多くのウェブサイトではユーザーの閲覧データが収集され利用されるのが現状」と他人事のように言ってるけど、Google のやってる Google Analytics は、DNT 無視してトラッキングしてる
そして、Safariでサイトを訪れたユーザーのCookieを、リターゲティング広告など、外部サイトでの行動追跡を目的とする場合は24時間しか利用できなくするプライバシー保護機能を迂回する機能 [anagrams.jp] を提供するなどして、クロスドメインの長期間の追跡を可能にしているのもGoogle
Cookie の代わりに、a要素をjavascriptで書き換え、www.example.com/?gclid=123xyz の追跡用属性を追加して、リンク先のgoogle アナリティクススクリプトでそれを読み取ることで、リンク先・リンク元にGoogleアナリティクスタグがあればサイトをまたがっても追跡できるという恐ろしい仕組みだ
プライバシーを強く守る方向性の企業なんてとんでもない嘘だぞ
HTTPS化だって、「ISPや政府のDPIを使ったデータ収集なんて許さない。Webの全てのプライバシーを独占し支配する権利はgoogleだけだからだ」って思ってやってるだけだよ。他人には許さないけど、俺はプライバシーを侵害するという海賊王のようなもんだよ。
つまりHTTPSだからといって安全ではないということですよね。だからそのように表示することの何が不満なのでしょうか。
HTTPSの中にHTTPの要素があると、警告出ることあるでしょ?なんかGoogleの関係物だけ例外になっているっぽいんだよ。Chromeでは…ま、GoogleならHTTPでも安全って自信なのかな。
情報量が減るだけかもしれないからでは?証明書の情報やサイトがなくなるとは思えないけど、説明してないってことは、安全なんてなにも考えてないんでは?Googleが準備をできたからってHTTPS化で他社への情報制限って話もありえると思えるぐらい特にかくHTTPS化を焦ってる気がする。
https化を見習って、年賀状もオレオレ詐欺につかわれないように、安全の為、封書の時代!!
少しオフトピだけど、iOSだとSafariにコンテンツブロックという機能があって、まぁ言ってみればAdblockするための機能なんだけど、Twitterでリンクをアプリ内ブラウザ(WKWebViewかな?)で開くと、コンテンツブロック有効で広告消えるけど、GoogleNewsとかGoogleのアプリで開くと余裕で表示されるんだよね。
Googleのビジネスが広告だから当然っちゃ当然だけど、やっぱGoogleがどっちの方向を向いてビジネスしてるかは・・・ね。ほんとFacebookに文句言えないくらいユーザーを食い物にしてると思う。
真逆だろwGoogleのサービスにプライバシーなど無い
プライバシーがない世界ではプライバシーの侵害なんて存在しないプライバシーがある世界だからこそプライバシーの侵害が存在する
故にGoogleのサービスにプライバシーもプライバシー侵害も存在する
# 全然三段論法になっていないような気がするorz
保護する方針のものもあれば、そうでないものもある。今回のものはプラバシーを保護するものに他ならない。Googleだから悪みたいな言い方は、2000年台に流行ったMicrosoft叩きと同質の浅はかさを感じる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
#DeleteChrome (スコア:-1)
FBの次はこれかな。
残念ながら自分はもう消したので参加できないけど。
Re:#DeleteChrome (スコア:1)
なんで?
Chromeはユーザーのプライバシーをより強く守る方向性の指針でしょ
Re:#DeleteChrome (スコア:1)
ですね。
CloudflareみたいなHTTPSリバースプロキシ [wikipedia.org]の流行で、クライアント側でのHTTPS通信がどこまで「保護された通信」か微妙になってきていますし…。
共有証明書によるサイトのSSL化
https://liginc.co.jp/362476 [liginc.co.jp]
> リバースプロキシ側にCloudFlareが提供するSSL証明書を設定することで、
> 自分では費用を払うことなく無料でサイトをSSL対応させることができます。
>
> ただし、デフォルトでは暗号化されるのはユーザーとCloudFlareの途中の経路のみで、
> CloudFlareからあなたの本来のサーバまでの経路は暗号化されません
> CloudFlareからあなたのサーバまでの経路を暗号化するには通常通り証明書の購入が必要です。
Re: (スコア:0)
CloudFlare と実サーバー間の通信は、
・HTTP
・任意の CA が発行した証明書 (オレオレ可) による HTTPS
・信頼されている CA が発行した証明書による HTTPS
から選びます。
オレオレでも一応暗号化はされます。
Re:#DeleteChrome (スコア:1)
この3つ経路のうち,どの経路が使われているか,クライアント側からは分かりますか?
Re:#DeleteChrome (スコア:1)
それ言い出したら proxy-webサーバ 間だけでなく web-db サーバ間とか web-ストレージ(nfs/iscsi/etc)間の経路とかもクライアント側からはわからないから、アホじゃない限りシステム全体として適切に設定されてる、と想定するしかない。そこだけやり玉に挙げても仕方ない。
ただ少なくともクライアント-proxy間つまりwifiやLANや接続プロバイダ内等の、webサーバ管理者の管理外の部分で漏れる/改変されることはない、とは言える (企業内管理やアンチウィルスの都合上、独自認証鍵やMITMをクライアントに仕込む場合を除く)
Re: (スコア:0)
っ https://trac.torproject.org/projects/tor/ticket/24351 [torproject.org]
Re:#DeleteChrome (スコア:1)
確かに経路に関わらず、Cloudflare自体がMITMであると見ることもできますね…。
Google はプライバシー侵害企業ですよ (スコア:1)
ブラウザの Do Not Track (DNT) って機能知ってます?
Google Chrome にもあるんですけど、これ有効にすると
とでる。
「多くのウェブサイトではユーザーの閲覧データが収集され利用されるのが現状」と他人事のように言ってるけど、Google のやってる Google Analytics は、DNT 無視してトラッキングしてる
そして、Safariでサイトを訪れたユーザーのCookieを、リターゲティング広告など、外部サイトでの行動追跡を目的とする場合は24時間しか利用できなくするプライバシー保護機能を迂回する機能 [anagrams.jp] を提供するなどして、クロスドメインの長期間の追跡を可能にしているのもGoogle
Cookie の代わりに、a要素をjavascriptで書き換え、www.example.com/?gclid=123xyz の追跡用属性を追加して、リンク先のgoogle アナリティクススクリプトでそれを読み取ることで、リンク先・リンク元にGoogleアナリティクスタグがあればサイトをまたがっても追跡できるという恐ろしい仕組みだ
プライバシーを強く守る方向性の企業なんてとんでもない嘘だぞ
HTTPS化だって、「ISPや政府のDPIを使ったデータ収集なんて許さない。Webの全てのプライバシーを独占し支配する権利はgoogleだけだからだ」って思ってやってるだけだよ。他人には許さないけど、俺はプライバシーを侵害するという海賊王のようなもんだよ。
Re:Google はプライバシー侵害企業ですよ (スコア:1)
つまりHTTPSだからといって安全ではないということですよね。
だからそのように表示することの何が不満なのでしょうか。
Re: (スコア:0, 興味深い)
HTTPSの中にHTTPの要素があると、警告出ることあるでしょ?なんかGoogleの関係物だけ例外になっているっぽいんだよ。Chromeでは…ま、GoogleならHTTPでも安全って自信なのかな。
Re: (スコア:0)
情報量が減るだけかもしれないからでは?
証明書の情報やサイトがなくなるとは思えないけど、
説明してないってことは、安全なんてなにも考えてないんでは?
Googleが準備をできたからってHTTPS化で他社への情報制限って話もありえると思えるぐらい
特にかくHTTPS化を焦ってる気がする。
https化を見習って、年賀状もオレオレ詐欺につかわれないように、安全の為、封書の時代!!
Re: (スコア:0)
少しオフトピだけど、
iOSだとSafariにコンテンツブロックという機能があって、まぁ言ってみればAdblockするための機能なんだけど、
Twitterでリンクをアプリ内ブラウザ(WKWebViewかな?)で開くと、コンテンツブロック有効で広告消えるけど、
GoogleNewsとかGoogleのアプリで開くと余裕で表示されるんだよね。
Googleのビジネスが広告だから当然っちゃ当然だけど、やっぱGoogleがどっちの方向を向いてビジネスしてるかは・・・ね。
ほんとFacebookに文句言えないくらいユーザーを食い物にしてると思う。
Re:#DeleteChrome (スコア:1)
真逆だろw
Googleのサービスにプライバシーなど無い
Re: (スコア:0)
プライバシーがない世界ではプライバシーの侵害なんて存在しない
プライバシーがある世界だからこそプライバシーの侵害が存在する
故にGoogleのサービスにプライバシーもプライバシー侵害も存在する
# 全然三段論法になっていないような気がするorz
Re: (スコア:0)
保護する方針のものもあれば、そうでないものもある。
今回のものはプラバシーを保護するものに他ならない。
Googleだから悪みたいな言い方は、2000年台に流行ったMicrosoft叩きと同質の浅はかさを感じる。