アカウント名:
パスワード:
> 大昔だと同じブラウザを使った複数窓での閲覧は (ブラウザのセキュリティホールを> 考えて) 避けるのが当然だった
インターネットのメールがuucpの頃から使っていますが、その「大昔」っていつなんでしょうか?
> となると…最近の人って例えば Gmail のサイトに行ってログアウトしてもブラウザを> 1 度終了させずにそのまままた別のサイトを回ったりしてたりして… ガクガクブルブル (AA略)> ま、IE だと閉じてもあまり意味はないって話もあったような気はするけど :-)
そもそも、未知のセキュリティーホールが存在するであろうブラウザで、メールのやりとりをするなんて、まさにガクブルですよね。
その「大昔」っていつなんでしょうか?
15 年ぐらい前かなぁ?時期的にネスケがまだ頑張っていた頃。
未知のセキュリティホールが存在しないソフトがどれなのか知らないのです。素人で申し訳ない。
> 15 年ぐらい前かなぁ?> 時期的にネスケがまだ頑張っていた頃。15年前の11月22日はちょうどWindows 95発売の前日で、IEはそもそも存在すらしてなかったはずですが(あ、英語版はあったか)。Cookieを使ってログインするなんて「高度な」サービスもどれくらいあったことやら。ていうかIEがCookie対応したのってIE2以降だったような。記憶の捏造もほどほどにしてくださいね。
> 15 年ぐらい前かなぁ?> 時期的にネスケがまだ頑張っていた頃。15年前の11月22日はちょうどWindows 95発売の前日で、
「かなぁ?」の方が違っているのならこの場合「時期的にネスケがまだがんばっていた頃。」の方が優先される判断情報ではないでしょうか。それくらいは察することができると思うけど、そんなことはしたくない?
#記憶なんて捏造もすり替えも日常茶飯事なもんだし。
まさかとは思いますが、この「未知のセキュリティーホールが存在するであろうブラウザ」とは、あなたの想像上の存在にすぎないのではないでしょうか。もしそうだとすれば、あなた自身が統合失調症であることにほぼ間違いないと思います。
Gmailをデスクトップのメールクライアントと同様に使い始めたら新着チェックのためにはログインしっぱなしにならざるを得ないと思うんですが。> ま、IE だと閉じてもあまり意味はないって話もあったような気はするけど :-)逆にIE8では「新しいセッションで開く」でCookieの状態等が他のセッションに波及しないようにできます。
そのメールクライアントでGMailのメールを取れば良いじゃない職場のポリシー次第ですが
携帯電話持ち込み禁止でWebMailも禁止ってとこもあるからなぁ
そういう客先に出てる奴が捕まらないので弱った事があります
refererが漏れたらセッションを盗まれるってまさかURL書き換えでも使ってるんですか? そんなのガラケーだけで勘弁してください。それとも「セキュリティのためにCookieは無効にすべき(キリッ」とかいうたわごとを真に受けてたらサイトがURL書き換えにフォールバックして自爆したという話ですか。
別ACです.
Referer が漏れることが脆弱性になる場面というと,CSRF でしょうか.最近は, URL にセッションIDを保存することはほとんど無くなった思うので,セッションハイジャックのリスクは減ってると思いますし.
となると…最近の人って例えば Gmail のサイトに行ってログアウトしてもブラウザを1 度終了させずにそのまままた別のサイトを回ったりしてたりして… ガクガクブルブル (AA略)ま、IE だと閉じてもあまり意味はないって話もあったような気はするけど :-)
Chrome使ってると、Gmailはアプリ化しちゃうのでPCにloginするとたいていそのまま開きっぱなしだったり。Googleのチャットツールが勝手に着信をポップアップしてくれるしでたぶんPC起動中ずっと入りっぱなしです。
そういやIE使わざると得ない場合だとlogout後は毎回全部の窓落としてるのに・・・
そもそもAndroidなんてどないすればええんでしょうか?教えてエロい人。
#関係ないけど某社員は英語しか使っちゃいけないショッピングサイトで買い物した後カード情報漏れて詐欺られた・・・
検索結果とかの各種設定に従った表示のために、ログインしたままって人が多そう。
Google Bookmarksを使ってると、ほとんどログインしっぱなしでないと意味ないです。#「お、このサイトいいね」と思ってブクマするたびにログインじゃ、ブクマするのに手間かかり杉
他にも検索やらReaderやら使ってるとなおさら。メールだって1時間に4~5回もチェックしてればログインしっぱなしにするんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
なぜログインした状態で他のサイトに行くんだろう? (スコア:1)
考えて) 避けるのが当然だったような気がするけど最近だとタブブラウザが当たり前に
なってきた事もあって同時に複数のサイトを回ることに抵抗感のない人が多いのかな?
となると…最近の人って例えば Gmail のサイトに行ってログアウトしてもブラウザを
1 度終了させずにそのまままた別のサイトを回ったりしてたりして… ガクガクブルブル (AA略)
ま、IE だと閉じてもあまり意味はないって話もあったような気はするけど :-)
# 言うまでもなく、昔のようにしたからといって安全というわけではないので念の為。
# 運がよければどっかにセキュリティホールやら悪意のあるサイトがあっても
# 被害にあわない可能性がほんのちょっとだけ増える *かもしれない* 程度の話。
Re:なぜログインした状態で他のサイトに行くんだろう? (スコア:1, すばらしい洞察)
> 大昔だと同じブラウザを使った複数窓での閲覧は (ブラウザのセキュリティホールを
> 考えて) 避けるのが当然だった
インターネットのメールがuucpの頃から使っていますが、
その「大昔」っていつなんでしょうか?
> となると…最近の人って例えば Gmail のサイトに行ってログアウトしてもブラウザを
> 1 度終了させずにそのまままた別のサイトを回ったりしてたりして… ガクガクブルブル (AA略)
> ま、IE だと閉じてもあまり意味はないって話もあったような気はするけど :-)
そもそも、未知のセキュリティーホールが存在するであろうブラウザで、
メールのやりとりをするなんて、まさにガクブルですよね。
Re:なぜログインした状態で他のサイトに行くんだろう? (スコア:1)
15 年ぐらい前かなぁ?
時期的にネスケがまだ頑張っていた頃。
未知のセキュリティホールが存在しないソフトがどれなのか
知らないのです。素人で申し訳ない。
Re: (スコア:0)
> 15 年ぐらい前かなぁ?
> 時期的にネスケがまだ頑張っていた頃。
15年前の11月22日はちょうどWindows 95発売の前日で、IEはそもそも存在すらしてなかったはずですが(あ、英語版はあったか)。Cookieを使ってログインするなんて「高度な」サービスもどれくらいあったことやら。ていうかIEがCookie対応したのってIE2以降だったような。
記憶の捏造もほどほどにしてくださいね。
Re:なぜログインした状態で他のサイトに行くんだろう? (スコア:1)
「かなぁ?」の方が違っているのならこの場合「時期的にネスケがまだがんばっていた頃。」の方が優先される判断情報ではないでしょうか。
それくらいは察することができると思うけど、そんなことはしたくない?
#記憶なんて捏造もすり替えも日常茶飯事なもんだし。
Re: (スコア:0)
>時期的にネスケがまだ頑張っていた頃。
xmosaicのころから使ってますが、そんなの聞いたことありません。
ま、cookie使えませんが。
Re: (スコア:0)
まさかとは思いますが、この「未知のセキュリティーホールが存在するであろうブラウザ」とは、あなたの想像上の存在にすぎないのではないでしょうか。
もしそうだとすれば、あなた自身が統合失調症であることにほぼ間違いないと思います。
Re:なぜログインした状態で他のサイトに行くんだろう? (スコア:1, 興味深い)
Gmailをデスクトップのメールクライアントと同様に使い始めたら新着チェックのためにはログインしっぱなしにならざるを得ないと思うんですが。
> ま、IE だと閉じてもあまり意味はないって話もあったような気はするけど :-)
逆にIE8では「新しいセッションで開く」でCookieの状態等が他のセッションに波及しないようにできます。
Re: (スコア:0)
そのメールクライアントでGMailのメールを取れば良いじゃない
職場のポリシー次第ですが
携帯電話持ち込み禁止でWebMailも禁止ってとこもあるからなぁ
そういう客先に出てる奴が捕まらないので弱った事があります
Re:なぜログインした状態で他のサイトに行くんだろう? (スコア:1)
例えば、エロサイトを閲覧中のブラウザにURLを手入力して知り合いのサイトに行くと、その知り合いのサーバのログには「referer=エロサイト」みたいなのが残ってしまって後でツッコミを受ける可能性があるとか。
Re: (スコア:0)
refererが漏れたらセッションを盗まれるってまさかURL書き換えでも使ってるんですか? そんなのガラケーだけで勘弁してください。
それとも「セキュリティのためにCookieは無効にすべき(キリッ」とかいうたわごとを真に受けてたらサイトがURL書き換えにフォールバックして自爆したという話ですか。
Re:なぜログインした状態で他のサイトに行くんだろう? (スコア:1)
Re: (スコア:0)
別ACです.
Referer が漏れることが脆弱性になる場面というと,CSRF でしょうか.
最近は, URL にセッションIDを保存することはほとんど無くなった思うので,セッションハイジャックのリスクは減ってると思いますし.
Re:なぜログインした状態で他のサイトに行くんだろう? (スコア:1)
Chrome使ってると、Gmailはアプリ化しちゃうのでPCにloginするとたいていそのまま開きっぱなしだったり。
Googleのチャットツールが勝手に着信をポップアップしてくれるしでたぶんPC起動中ずっと入りっぱなしです。
そういやIE使わざると得ない場合だとlogout後は毎回全部の窓落としてるのに・・・
そもそもAndroidなんてどないすればええんでしょうか?
教えてエロい人。
#関係ないけど某社員は英語しか使っちゃいけないショッピングサイトで買い物した後カード情報漏れて詐欺られた・・・
Re: (スコア:0)
検索結果とかの各種設定に従った表示のために、ログインしたままって人が多そう。
Re: (スコア:0)
Re: (スコア:0)
ブラウザ起動したらまずGoogleアカウントにログインするのが普通なんでは。
Re: (スコア:0)
Google Bookmarksを使ってると、ほとんどログインしっぱなしでないと意味ないです。
#「お、このサイトいいね」と思ってブクマするたびにログインじゃ、ブクマするのに手間かかり杉
他にも検索やらReaderやら使ってるとなおさら。メールだって1時間に4~5回もチェックしてれば
ログインしっぱなしにするんじゃないかな。
Re: (スコア:0)
# GmailというよりはGoogleアカウントというべきかもしれないが