アカウント名:
パスワード:
案外言ってることが正しくて、Cookieダメなら全力で個人情報を収集するぞ、って脅しじゃない?
昔CookieにEicar情報を挟んだら、大手サイトが動かなくなったことがあったな、、、
ブラウザのアドオンでhttp通信全てにEicar入れるのとか作ったらどうなるんだろwどこに挟むかで変わるのかな
わははその発想はなかった
アンチウィルス稼働させてたらEICARは検出しなきゃ駄目だし、アンチウィルス稼働させつつこれ回避するにはどうすりゃいいんだ?サーバサイドにクッキーの保存しないようにしても、URLやUAに埋め込まれたら保存するしかないし、なにより通信ペイロードチェックすれば漏れなく引っかかる。ユーザが制御可能なデータを全部チェック対象外にすると意義が激減するしなぁ……
アクセス拒否が一番妥当な処置かもしれん。
# もしかして自分が見れないとかじゃなくて一発サーバダウン的な怖い話?
「利便性だけじゃなくちゃんと個人情報保護を考慮したCookieの使い方していますよ」という意味じゃないですかね。
そうじゃなくて、Cookieを使わなければ、解像度やデフォのフォントみたいなフィンガープリントを使うから、結果的に、情報量が増えるってことじゃない?
Cookieを追跡のためって。。。広告会社があるまいし。古いインターネット上で言われてたゴミ知識で思考停止しちゃってる人?ログイン必要な自サイト内ならCookieなんてあろうがなかろうがどっちにしろいくらでも追跡できるし。
なんで突然ログイン必要なサイトの話をしだすんだろうか・・・
元々例に挙げられているリクナビ派遣が、ログインが必要なサイトだからでしょ。突然じゃなくて、最初からそういう話ですよ。
やろうと思えば他にも方法はいろいろありますが、実績のある安全な方法としてセッション管理にCookieが使われるのがWebの世界の標準ではないですか?数あるフレームワークもセッション管理はCookieを使用するものがほとんどで、わざわざセッション管理だけ自前実装して作り替えるほうが通常はセキュリティーリスクが大きいはずです。
ブラウザを起動した途端、以前アクセスしたが起動後まだアクセスしていないドメインのcookieが軒並み更新されるのを見ると、追跡用途は多いんじゃない?
なるほど~Cookie持っているのは、通行手形持ってるって扱いか
「我々は追跡をする(確定)。ログイン必須にすると個人情報の管理が必要なので、個人情報扱いではないCookieを用いる。つまりCookieを個人情報保護に使っている」という理屈でしょうねぇ。追跡すんなって話で意味不明ですが。
信用できないサイトも多いんでCookieもデフォルトオフにしてますね。オンオフのUIは大昔と比べてかなり良くなったから特に問題はない。ただ設定の移行はまず無理なんでブラウザにロックインされてしまった。あとスマホではさすがに無理。
うちにアクセスするとよターゲッティング広告の内容が見に覚えのないものになりますよ、とか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
個人情報保護 (スコア:2, おもしろおかしい)
案外言ってることが正しくて、Cookieダメなら全力で個人情報を収集するぞ、って脅しじゃない?
Re:個人情報保護 (スコア:2, 興味深い)
昔CookieにEicar情報を挟んだら、大手サイトが動かなくなったことがあったな、、、
Re: (スコア:0)
ブラウザのアドオンでhttp通信全てにEicar入れるのとか作ったらどうなるんだろw
どこに挟むかで変わるのかな
Re: (スコア:0)
わはは
その発想はなかった
Re: (スコア:0)
アンチウィルス稼働させてたらEICARは検出しなきゃ駄目だし、
アンチウィルス稼働させつつこれ回避するにはどうすりゃいいんだ?
サーバサイドにクッキーの保存しないようにしても、
URLやUAに埋め込まれたら保存するしかないし、
なにより通信ペイロードチェックすれば漏れなく引っかかる。
ユーザが制御可能なデータを全部チェック対象外にすると意義が激減するしなぁ……
アクセス拒否が一番妥当な処置かもしれん。
# もしかして自分が見れないとかじゃなくて一発サーバダウン的な怖い話?
Re:個人情報保護 (スコア:2)
「利便性だけじゃなくちゃんと個人情報保護を考慮したCookieの使い方していますよ」という意味じゃないですかね。
Re: (スコア:0)
追跡のためにCockieを使っています、ってプライバシーポリシーに書きたくないけど何かは書かなきゃならないから推敲に推敲を重ねて意味不明になっただけ。
まあそのうちEU圏のユーザーが現れた時点でGDPR違反で売上の4%の罰金払わされるだけだし外野は生暖く見守ってればいいんじゃないの。
Re:個人情報保護 (スコア:1)
そうじゃなくて、Cookieを使わなければ、解像度やデフォのフォントみたいなフィンガープリントを使うから、結果的に、情報量が増えるってことじゃない?
Re: (スコア:0)
Cookieを追跡のためって。。。広告会社があるまいし。古いインターネット上で言われてたゴミ知識で思考停止しちゃってる人?
ログイン必要な自サイト内ならCookieなんてあろうがなかろうがどっちにしろいくらでも追跡できるし。
Re: (スコア:0)
なんで突然ログイン必要なサイトの話をしだすんだろうか・・・
Re: (スコア:0)
元々例に挙げられているリクナビ派遣が、ログインが必要なサイトだからでしょ。
突然じゃなくて、最初からそういう話ですよ。
Re: (スコア:0)
やろうと思えば他にも方法はいろいろありますが、実績のある安全な方法としてセッション管理にCookieが使われるのがWebの世界の標準ではないですか?
数あるフレームワークもセッション管理はCookieを使用するものがほとんどで、わざわざセッション管理だけ自前実装して作り替えるほうが通常はセキュリティーリスクが大きいはずです。
Re: (スコア:0)
ブラウザを起動した途端、以前アクセスしたが起動後まだアクセスしていないドメインのcookieが軒並み更新されるのを見ると、追跡用途は多いんじゃない?
Re: (スコア:0)
なるほど~
Cookie持っているのは、通行手形持ってるって扱いか
Re: (スコア:0)
「我々は追跡をする(確定)。ログイン必須にすると個人情報の管理が必要なので、個人情報扱いではないCookieを用いる。つまりCookieを個人情報保護に使っている」という理屈でしょうねぇ。
追跡すんなって話で意味不明ですが。
信用できないサイトも多いんでCookieもデフォルトオフにしてますね。
オンオフのUIは大昔と比べてかなり良くなったから特に問題はない。
ただ設定の移行はまず無理なんでブラウザにロックインされてしまった。
あとスマホではさすがに無理。
Re: (スコア:0)
うちにアクセスするとよターゲッティング広告の内容が見に覚えのないものになりますよ、とか?