TwitterでFirefoxのキャッシュに非公開ファイルが保存される不具合が発生していた 25
ストーリー by hylom
キャッシュ制御は難しい 部門より
キャッシュ制御は難しい 部門より
Twitterで、非公開のダイレクトメッセージやダウンロードしたデータが、Firefoxのキャッシュに保存されるという問題が発生していたそうだ。個人が1人で使用するようなPCで利用している場合は大きな問題にはならないが、多人数で共有しているようなPCでTwitterを使用している場合、問題となる可能性がある(CNET Japan)。
この問題はすでに修正されているとのこと。なお、Google ChromeやSafariなど他のブラウザではこの問題は発生しないという。
ブラウザ依存 (スコア:2, 参考になる)
「Firefox」のキャッシュからTwitterデータが漏洩 ~MozillaはTwitterの非標準実装を批難 [impress.co.jp]
Firefox 曰く、Twitter が標準に従わずブラウザ依存の処理をしているのが悪い、と。
ただ既に Chronium ベースのブラウザが大半だし、それに依存した処理が書かれることはもっと増えそう?
Firefox は辛い戦いになりそう……
Re:ブラウザ依存 (スコア:1)
新たな時代のIEという感じですね…
ブラウザのシェアと,それぞれのブラウザの持つ非標準実装とはなかなか根深い
もっとブラウザの多様性が必要
# FirefoxにもXULに端を発する非標準実装があるので,Firefoxが大半のシェアを握ればよかったかというと
# そういうわけではないんですよねぇ…
Re:ブラウザ依存 (スコア:2, おもしろおかしい)
標準、標準と文句言ってたくせに結局は独自仕様とそれに追従
アホしかいないのかこの業界は
俺がいるような業界だし当然か
Re:ブラウザ依存 (スコア:1)
最後の1行によるコメントの完成度と言ったら!(不粋な称揚)
自宅では Win,Mac。 IE < iCab < Safari <<< Firefox
会社では Win。 ほぼテキストブラウザ < IE <<<<< Chrome(使用強制)
Mozilla に頑張ってもらいたくて、少しだけど毎月寄付してますぜ。
Re: (スコア:0)
昔じゃあるまいし、ラッパーを用意してブラウザ依存の処理なんて直接書かないでしょ。
Re:ブラウザ依存 (スコア:2, 参考になる)
いや、ラッパーとか関係ないよ。
HTML じゃなくて HTTP の話なんだから。
HTTP ヘッダには Cache-Control [mozilla.org] があって、キャッシュの制御ができる。
Twitter はレスポンスで no-cache を指定していたんだけど、こいつは「キャッシュを保存するな」という意味じゃない。「毎回、キャッシュを検証しろ」の意。
「キャッシュを保存するな」は no-store の方。
でも、WebKit / Blink はおそらく no-cache だけでもキャッシュを保存しないんだろうね。
Twitterはそれが標準だと思い込んで、no-cache しか指定してなかった。
Re: (スコア:0)
正しい動作をしていても修正するということは動作がおかしかったという印象しか残らないだよね
やたらとキャッシュさせないのやめて欲しい (スコア:0)
なんで毎回同じデータをダウンロードしなきゃならないんだ
Re: (スコア:0)
ちっこいデータ各々にセキュリティ属性オブジェクトが付随するようになり
トータルで5割増、キャッシュ率上昇の効率化でも相殺しきれんとかになりそう
これは不具合なのか? (スコア:0)
共用PCやら他人のPCだと不具合化もしれないが、自分のPCだとべつに不具合でもなんでもないような
Re: (スコア:0)
HTTPやHTMLにはキャッシュの共有や捨てるタイミングの仕様があるんだから、それにそって実装すりゃいいだけ。
sradのキャッシュがおかしいのは俺だけ? (スコア:0)
ストーリーを見てトップページに戻るとトップページに古いキャッシュが表示される
(今見たはずの新しいストーリーが一覧にない)
Re:sradのキャッシュがおかしいのは俺だけ? (スコア:5, 参考になる)
キャッシュがおかしいんじゃなくて、sradのサーバ設定とページ構成の問題。
sradは「cache-control: no-cache」を返しているので、ブラウザは画面を離れる直前の「JavaScriptなどで更新した画面状態」をキャッシュ(bfcache)保存をしない。
でも、「cache-control: no-store」は付いてないので、HTTPリクエストで取得した「HTMLデータ」はキャッシュしてます。
ところが、スラドのトップページとか日記一覧とかは、ajaxで定期的に更新チェックして、自動で新しいストーリーなどが増えていくようになってる。
でも、no-cacheのせいで、ブラウザには最初にページ表示した時の「HTMLデータ」だけがキャッシュされてるので、戻った時にはその古いページが表示される。という状況です。
最新のストーリーが表示されないのは、再読込すればいいだけなのでまだ許容できるんだけど、
[続きを表示]で下に追加表示したストーリーが、戻ってくると消えてしまって、また[続きを表示]しなおしになるのは勘弁してほしい。
基本的に新しいタブで開いてるけど、たまに間違えてクリックしたら絶望する。
なお、もしサーバーが、no-cacheとno-storeを両方返していれば、リクエストデータもキャッシュしなくなるので、戻った時に再読込が行われて(通信負荷は増えるけど)齟齬はなくなるし、
逆に no-cacheもno-storeもどちらも返さないようにすれば、戻った時に、直前の画面が再度表示されるので齟齬はなくなる。
Ajax自動更新するページを「cache-control:no-cache」にしているのが誤り、といえると思う。
で、モバイル向けの m.srad.jp [m.srad.jp] は、no-cache・no-storeなので、問題ない。けど、表示のたびに通信が発生するのでモバイルに優しくない。
お蔵入りした新サイト test.srad.jp [test.srad.jp]は no-cache/no-storeどちらもついてないので問題ないし、モバイルにも優しい。おすすめ。なんでお蔵入りしたのかよく分からない。
(といいつつ。私の環境だと書き込みできないことがあるので普通のsradと併用してる。)
Re: (スコア:0)
個人的には、キーボードショートカット [srad.jp]をサポートしてほしいですね。
運営会社が変わったりしているけど、開発は続いているのだろうか?
Re: (スコア:0)
ログインした状態でトップに戻ると、たまに非ログイン状態のページが表示されるのも同じ理由ですかね?
リロードすればちゃんとログインした状態のページを表示してくれるけど、一瞬「??」となる。
でも非ログイン状態でアクセスしたのなんて何年前だろう? キャッシュ残ってるものなんだろうか…?
Re: (スコア:0)
ストーリーを見てトップページに戻るとトップページに古いキャッシュが表示される
(今見たはずの新しいストーリーが一覧にない)
きっとそれもFirefoxのバグです
# DirectWriteとか描画系有効にしてると稀によく再発する根強いバグがあるのでネタとも言い切れないかなしさ
Re:sradのキャッシュがおかしいのは俺だけ? (スコア:3, 参考になる)
「それもFirefoxのバグ」ってどういうこと?
「標準に準拠しない実装をしていたTwitter側の問題 [impress.co.jp]」だと、RFCのTLS 1.1 / 1.2 / 1.3のAuthor [mozilla.org]やRFCのHTTP/2のAuthor [mozilla.org]に怒られている [blogspot.com]わけだが。
Re: (スコア:0)
おー、本当だ。
仕様を作ってる張本人たちから指摘
https://wontfix.blogspot.com/2020/04/twittermozilla.html [blogspot.com]
Re:sradのキャッシュがおかしいのは俺だけ? (スコア:1)
そして一念発起して報告しようと意気込むと隠れて出て来ない。
病院(診察)察知したネコかよと…
数年前まで (スコア:0)
鍵付きアカウントでも画像への直接リンクは表示してたTwitterさんだもの
これくらい別に驚かないわ
Re: (スコア:0)
よくない
Re: (スコア:0)
俺使ってるのでだめよ
Re: (スコア:0)
どうでもいいなら書き込まなきゃいいのに
Re: (スコア:0)
↑
文盲