パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スラドのモバイルデバイス向けサイトβ版、公開」記事へのコメント

  • by Anonymous Coward on 2015年07月16日 16時07分 (#2848499)

    公衆Wi-Fiが信頼できないどころではなく、通信キャリアさえも信頼できなくなった今、
    モバイルデバイスサイト、srad.jp ともに常時TLS化をお願いします。

    • 公衆Wi-Fiが信頼できないどころではなく、通信キャリアさえも信頼できなくなった今、 モバイルデバイスサイト、srad.jp ともに常時TLS化をお願いします。

      広告収入が半減どころか8割減するので、スラドに限らず広告収入をメインとしているWebサイトでは常時TLS(https)化は、現実的に不可能です。

      今のところ、大半の広告ネットワークの広告コードは https に対応していません(ブログをhttps化にしたけれど導入できる広告がアドセンスだけだった [39life.net])。スラドが利用している広告配信事業者 [osdn.co.jp]の中でも https 対応のところはごく一部ですし、そのごく一部の広告配信事業者であっても掲載できる広告が限定されます。最大手の Google Adsense は TLS 対応の広告コードがありますが、対応している広告主が限られるため、得られる広告収入が大幅減となります。

      HTTPS 対応サイトでは、広告を含むページ上のすべてのコンテンツが SSL に準拠している必要があります。そのため AdSense では、HTTPS 対応ページに掲載する広告を決めるオークションから、SSL 非準拠の広告を除外します。サイトを HTTPS に対応させることを検討している場合は、オークションから SSL 非準拠の広告が除外されることによって、オークションの競争率が低下し、HTTP ページに広告を掲載する場合よりも収益が低下する可能性があることに注意してください。
      SSL 対応の AdSense 用広告コード [google.com] より引用(強調は引用者による)

      広告配信事業者を経由せずに、直接月極めなどで広告掲載契約を結ぶ場合であっても、https なサイトは嫌がられます。https から http へは HTTP referer が飛ばないので、アクセス解析(その広告経由で来た人の商品の購入割合のトラッキングなど)に支障が出る上、広告掲載サイトがクリック数などを不正に水増ししているかを広告主が確認しにくくなるからです。広告主のサイトも https に対応していれば全く問題ありませんが、よほどの大手サイトでないと広告主のえり好みも難しいでしょう。なお、HTTP referer の問題については、meta name="referrer" [impressrd.jp] の普及が進みつつあるので、IE や Spartanエンジンに対応すれば概ね解決します。

      ということで、現実的にスラドでできる対応というのは、ログイン画面のみhttps化するという対応 でしょう。ログイン後は http/https 共通で使えるセッションIDを記録したCookieを発行すれば良いのです。勿論、セッションが乗っ取られる恐れがありますが、パスワードだけは保護できますのでユーザーがパスワードを使いまわししている場合に他のWebサイトへ被害が及ぶことを防止できるので、十分に意味があることだと思います。

      親コメント
      • meta name="referrer" の普及が進みつつあるので

        スラドの仕様もしくはバグにより、a要素の開始タグとa要素の終了タグの間のサイトタイトル記入部分に「"」が入るとリンク先のURLが壊れるようなので、貼り直します。

        meta name=”referrer”は、HTTPS→HTTPでもリファラを出す新しい仕様 [impressrd.jp] です。

        親コメント
        • ダブルクォート関係なく、「ホントのテキスト形式」でURLを書くだけで書き換わる模様。

          「http://web-tan.forum.impressrd.jp/e/2015/04/14/19750」と半角で書くと、プレビューを押した時点で、
          「http://web-tan.forum.impressrd.jp/e//04/14/19750」になります(何度やっても再現)。

          「2015」という数字部分が消失するようです。

          不可解で謎なバグなので、そのうちスラドにバグ報告しておきます。
          親コメント
          • 不可解で謎なバグなので、そのうちスラドにバグ報告しておきます。

            OSDNのスラドプロジェクト [osdn.jp]に報告するために不具合の原因を検証してみたところ、Chrome の拡張 SearchBar [google.com] がフォームの内容を改竄したことにより発生した不具合であることが確認できました。原因は「SearchBar」のバグであり、スラドのバグではありませんでした。

            スラドが悪いと決めつけたような書き込みをしてしまい、スラドの中の人にご迷惑をおかけしたことをお詫び申し上げます。

            親コメント
      • by Anonymous Coward

        httpsからhttpsに飛ぶ場合はリフェラの引き継ぎは行われるんだからみんなやればいい
        これで解決

        暗号化してくれたほうが会社のサボりフィルターに引っかからないから嬉しいし

      • by Anonymous Coward

        これで同時にHTTP/2は広告ブロックを不可能にするためのGoogleの陰謀とか主張するんだから恐れ入る

    • by Anonymous Coward

      スラドにそんな価値のある(改竄されると困る)情報ってある?
      しかも匿名でやりとりしてるのに。閲覧してることを知られるのが恥ずかしいとか?

    • by Anonymous Coward

      キャリアに改竄されて困るようなことをスラドに書くとか
      脳みそが腐ってるとしか思えないな。

    • by Anonymous Coward

      ログインページですら HTTPS 化できていないのに、
      ここにそんな高度な技術があるわけないじゃないですか……

      # OSDN のプロジェクトサイトへのログインもですよ

    • by Anonymous Coward

      HTTP2の恩恵も受けられるしね!

最初のバージョンは常に打ち捨てられる。

処理中...