アカウント名:
パスワード:
非公開URLもPWも知らなきゃ入れないんだから同じだろという理屈はわかるがなんかもにょるな。
一見そうかもだが、お使いのウェブブラウザがアクセスしたURLをどっかに送ってる可能性もあるわけで。実際こうやって誤ってURLをどっかに送ってしまったときに、パスワードが設定されてれば情報そのものを見られることはなかったわけで、全然「同じ」じゃないわけですが。
PWだってキーロガーが収集してる可能性があるし、間違ってどっかに送ってしまったりするし、PW方式だと逆に認証URLや管理者IDはサービスによって固定で既知だったりで、PW漏洩しただけでアクセスされてしまうことあるし、一見全然別のように見えるけど本質は同じだよ。
URLの場合は、誰も間違ってなくても、収集する意図がなくても、Refererから漏れ出るものだよ。
反論とかじゃなくただの指摘だけど。
今どきのブラウザは Referrer-Policy の既定値が strict-origin-when-cross-origin だから意図して設定変えない限り Referer で漏れるのはドメインぐらいだよ。https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Referrer-Policy [mozilla.org]
ドメインは Referer 以前の話で、ドメイン取得すればそれだけでアクセス来るね。
サブドメインに機密情報含めるようなアホなサイトなら Referer で漏洩にはなるか。
パスワードとURLとパスワードを全部一回でご送信するアホは早々おらんだろう
Proxy サーバのアクセスログ見てると、ウイルス対策ソフトがよく URL をウイルス対策会社のサーバに投げてますね。
一見?どう観てもバカは休み休み言えだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
非公開URLによるアクセス制御 (スコア:0)
非公開URLもPWも知らなきゃ入れないんだから同じだろという理屈はわかるがなんかもにょるな。
Re:非公開URLによるアクセス制御 (スコア:0)
一見そうかもだが、お使いのウェブブラウザがアクセスしたURLをどっかに送ってる可能性もあるわけで。
実際こうやって誤ってURLをどっかに送ってしまったときに、パスワードが設定されてれば情報そのものを見られることはなかったわけで、
全然「同じ」じゃないわけですが。
Re: (スコア:0)
PWだってキーロガーが収集してる可能性があるし、間違ってどっかに送ってしまったりするし、
PW方式だと逆に認証URLや管理者IDはサービスによって固定で既知だったりで、PW漏洩しただけでアクセスされてしまうことあるし、
一見全然別のように見えるけど本質は同じだよ。
Re: (スコア:0)
URLの場合は、誰も間違ってなくても、収集する意図がなくても、Refererから漏れ出るものだよ。
Re:非公開URLによるアクセス制御 (スコア:2, 参考になる)
反論とかじゃなくただの指摘だけど。
今どきのブラウザは Referrer-Policy の既定値が strict-origin-when-cross-origin だから
意図して設定変えない限り Referer で漏れるのはドメインぐらいだよ。
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Referrer-Policy [mozilla.org]
ドメインは Referer 以前の話で、ドメイン取得すればそれだけでアクセス来るね。
サブドメインに機密情報含めるようなアホなサイトなら Referer で漏洩にはなるか。
Re: (スコア:0)
パスワードとURLとパスワードを全部一回でご送信するアホは早々おらんだろう
Re: (スコア:0)
Proxy サーバのアクセスログ見てると、ウイルス対策ソフトがよく URL をウイルス対策会社のサーバに投げてますね。
Re: (スコア:0)
一見?どう観てもバカは休み休み言えだろ