アカウント名:
パスワード:
1.対象は 3d party cookies のみ。first party cookies は「技術的に必要だ」とされている。
2.3d party cookies の場合でも、その解釈に議論が残る。
タレコミの「サイトへのログインなどより一般的に利用されている Cookie 」は first party cookies で十分なんで問題ないでしょ。
Google AdSense なんかが問題になるんじゃないのかな?
そのコメントのすぐ下にある「そもそも 3rd party cookies はデフォルトで拒否するよう RFC にあるのに、従ってるのは Safari だけ」というコメントは本当なんでしょうか?Google Chrome あたりは accept をデフォルトにしていても不思議はないのですが、Firefox とか Opera あたりは RFC 違反を嫌っているはずなので奇妙ですね。
たしか 3rd party cookies を拒否したらnicovideo.jp とか hatena.ne.jp とかで不具合がある気がしたので、そのあたりを考えて妥協しているのかもしれませんが。
そもそもRFC通りにCookieをサポートしてもまったく使い物になりませんから。実際にブラウザがサポートしているのは、Netscape仕様のCookieです。今までCookie2ヘッダをサポートしていたOperaも、あまりに誰も使ってくれないのでとうとう次のバージョンから廃止すると言い出しました。HTML5がSGMLベースをやめてブラウザ実装の実態を反映するように作り直されたのと同様、次のRFCは実際にブラウザがサポートしているものをもとに書き直されるという話ですが。
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。でも、こういうサイトの作りがダメってことになると、ブラウザ側の出荷設定も楽になる、はず。別に好きでやってるわけじゃないだろうし。
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。
なるほど。「Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)」……って、MS ばっかり!?
あ、そうなんですか。クライアントが証明書を持ってて毎回それを提示する仕組みならcookie なんて要らない、ってことですか?
いわいる.NET Passportって奴じゃないの?
以前からサードパーティ拒否ってるけどそれらのサイト使ってても何の問題もないけどなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
FUD (スコア:2, 参考になる)
このコメント [techcrunch.com]を読んでから記事にしようぜ。
Re: (スコア:0)
1.対象は 3d party cookies のみ。first party cookies は「技術的に必要だ」とされている。
2.3d party cookies の場合でも、その解釈に議論が残る。
タレコミの「サイトへのログインなどより一般的に利用されている Cookie 」は first party cookies で十分なんで問題ないでしょ。
Google AdSense なんかが問題になるんじゃないのかな?
Re:FUD (スコア:1)
そのコメントのすぐ下にある
「そもそも 3rd party cookies はデフォルトで拒否するよう RFC にあるのに、従ってるのは Safari だけ」
というコメントは本当なんでしょうか?
Google Chrome あたりは accept をデフォルトにしていても不思議はないのですが、
Firefox とか Opera あたりは RFC 違反を嫌っているはずなので奇妙ですね。
たしか 3rd party cookies を拒否したら
nicovideo.jp とか hatena.ne.jp とかで不具合がある気がしたので、
そのあたりを考えて妥協しているのかもしれませんが。
Re:FUD (スコア:1, 参考になる)
そもそもRFC通りにCookieをサポートしてもまったく使い物になりませんから。実際にブラウザがサポートしているのは、Netscape仕様のCookieです。
今までCookie2ヘッダをサポートしていたOperaも、あまりに誰も使ってくれないのでとうとう次のバージョンから廃止すると言い出しました。
HTML5がSGMLベースをやめてブラウザ実装の実態を反映するように作り直されたのと同様、次のRFCは実際にブラウザがサポートしているものをもとに書き直されるという話ですが。
Re:FUD (スコア:1, 参考になる)
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。でも、こういうサイトの作りがダメってことになると、ブラウザ側の出荷設定も楽になる、はず。別に好きでやってるわけじゃないだろうし。
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
Re:FUD (スコア:1)
http://support.mozilla.com/en-US/kb/Disabling%20third%20party%20cookies [mozilla.com]
にあるように、クロスホストにログイン情報を保持しているサービスが結構あってデフォルトで禁止にできなかったってだけかと。
なるほど。
「Some websites (e.g. Microsoft's Hotmail, MSN, and Windows Live Mail webmail)」
……って、MS ばっかり!?
そもそも、クッキーにログイン情報を覚えさせるのも良くないと思うが、それはまた別の話ってことで。
あ、そうなんですか。
クライアントが証明書を持ってて毎回それを提示する仕組みなら
cookie なんて要らない、ってことですか?
Re: (スコア:0)
いわいる.NET Passportって奴じゃないの?
Re: (スコア:0)
以前からサードパーティ拒否ってるけどそれらのサイト使ってても何の問題もないけどなぁ