アカウント名:
パスワード:
わざわざ
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
のように、ブラウザにとってはポリシーに見えるようにしたのは確かなんだろ。
今は使われていないとか、なんで今更とか、そもそも仕様に問題があるとか、それは議論のすり替えであって、ポリシーを偽装してもいい理由にはならないよね。
スレタイの「斜め上から非難」という文言しかり、なんか色眼鏡を強要する感じがストーリー全体に漂ってて薄気味悪いんですけど。
何をもって「斜め上から非難」なのかがよく理解できないんですが、だれかわかる人いますか?
P3PについてはW3Cで仕様が策定されているわけですが( W3Cの勧告 [w3.org])、目的の1つにWebサイトがどのような情報を収集しているかを利用者が確認してそれに対処できるようにするというのがあるわけです。本来ならばWebブラウザはP3P情報を読み取り、許可していない操作(たとえばサードパーティCookieのセット)が求められた場合はそれをブロックしたり、ポップアップで許可を求める、といったことを行うことが期待されていたわけです。
ところがIEでは、仕様として定義されていないフォーマットでP3P情報
「仕様として定義されていないフォーマット」というのは正しくありません。仕様 [w3.org]には "If an unrecognized token appears in a compact policy, the compact policy has the same semantics as if that token was not present." とあるので、Googleがセットした変な文字列も仕様上、妥当な表現です。
補足。
もちろん「何もしないCookieってのはありえないだろ、こんなの無効だ」とする実装もありだったとは思うけど。もともと自己申告でポリシー設定させてるという性質上、嘘ついてるかもしれないなんてのは考えても仕方ないわけで。
コンパクトポリシーとして送信されてきた文字列をコンパクトポリシーとして解釈したら、許可されていない目的での使用ってのは含まれていなかったわけで。そしたら受け入れるってのは、実装としてはむしろ自然かと。
# 仕様がザルだとは思うが。# 何をするかではなく何をしないかを記述させるべきだと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:2)
わざわざ
のように、ブラウザにとってはポリシーに見えるようにしたのは確かなんだろ。
今は使われていないとか、なんで今更とか、そもそも仕様に問題があるとか、それは議論のすり替えであって、ポリシーを偽装してもいい理由にはならないよね。
1を聞いて0を知れ!
Re: (スコア:1)
スレタイの「斜め上から非難」という文言しかり、
なんか色眼鏡を強要する感じがストーリー全体に漂ってて薄気味悪いんですけど。
Re: (スコア:0)
何をもって「斜め上から非難」なのかがよく理解できないんですが、だれかわかる人いますか?
Re: (スコア:1)
P3PについてはW3Cで仕様が策定されているわけですが( W3Cの勧告 [w3.org])、目的の1つにWebサイトがどのような情報を収集しているかを利用者が確認してそれに対処できるようにするというのがあるわけです。本来ならばWebブラウザはP3P情報を読み取り、許可していない操作(たとえばサードパーティCookieのセット)が求められた場合はそれをブロックしたり、ポップアップで許可を求める、といったことを行うことが期待されていたわけです。
ところがIEでは、仕様として定義されていないフォーマットでP3P情報
Re:けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:1)
「仕様として定義されていないフォーマット」というのは正しくありません。
仕様 [w3.org]には "If an unrecognized token appears in a compact policy, the compact policy has the same semantics as if that token was not present." とあるので、Googleがセットした変な文字列も仕様上、妥当な表現です。
1を聞いて0を知れ!
Re:けど、わざわざ迂回手段取ったのは確かなんだろー (スコア:2)
補足。
もちろん「何もしないCookieってのはありえないだろ、こんなの無効だ」とする実装もありだったとは思うけど。
もともと自己申告でポリシー設定させてるという性質上、嘘ついてるかもしれないなんてのは考えても仕方ないわけで。
コンパクトポリシーとして送信されてきた文字列をコンパクトポリシーとして解釈したら、
許可されていない目的での使用ってのは含まれていなかったわけで。
そしたら受け入れるってのは、実装としてはむしろ自然かと。
# 仕様がザルだとは思うが。
# 何をするかではなく何をしないかを記述させるべきだと。
1を聞いて0を知れ!