アカウント名:
パスワード:
「URLと言う仕掛けそのものを変える話」と「ブラウザ上でのURLの表現を変える話」が、曖昧に混ざったまま話が進んでるように見える。
Chrome側の技術者が言ってるのは後者の話に見えるけど、記事は前者のニュアンスで話そうとしてるように見える。
そこ重要なんだからはっきりしろ
ほんとに主張したいことは、「サブドメインなんぞ付けるな、世界中のウェブサイト管理者共」じゃないのかな。お前らが余計なサブドメインなんかを付けるなら、俺たちは勝手に表示省略してやる、とかそういう圧力。
今のURLは、
https ://[安全性に関して参考にならない文字列].[ここだけ重要!!]/[安全性に関して参考にならない文字列]
と、混ざってて分かりにくい。
以前、試しにSE志望の学生らに、ドメイン名とURLの仕組みを説明した後、hoge.xxxが信用できる運用者によって完璧に運用されてるとして、以下の中から怪しくないURLを選べ、という小テストをやってみたけど、結果はお察し。一般に浸透させるのは難しそ
>Googleもcalendar.google.com/とか使ってるけど、この辺も徹底して、google.com/calendar/に移すとか。
昔、ホームページをつくるのに、たとえばhomepage1.nifty.com/ユーザー名/だったのが、これじゃ他人のホームページと同一オリジンになってしまって都合が悪いということで今だとユーザー名.a.la9.jp/のようになっている。
カレンダーがどういう使われ方をしているのか知りませんが、ユーザがデータを置けるなら他のサービスと同一オリジンにしたくないのでは。
そのドメインのせいで、Google Mapsとかで省略されてa.la9.jpだらけになってるわけだが
そういう、「どなた様でも当社所有のドメイン名にサブドメインをくっつけて作ったURLでホームページを公開できます」という類のサービスは古くさいから滅ぼしたいのかな、と。手軽に情報発信したいだけならblogサービスを利用するなりSNSなりで済むし、それが嫌なら各自でドメインを取れ、と。
calendar.google.comならGoogle社がやってるカレンダーのサービスだけど、calendar.nifty.comだとどこの馬の骨とも知れない自称calendarさんにデータが送られることになる。送信したデータがどこへ行くかはサービス次第、色々調べましょう、だと、一般ユーザに広く啓蒙したくても難しい。
一見して分かる→データはそこへ送られる、一見して何か分からない→怪しい、ぐらいのシンプルさに落とし込みたいのかな、と。
ブログサービスでも同じことでは?ちなみに私が使ってるサービスではユーザー名.cocolog-nifty.com/になってますが、別のサービスではblogs.yahoo.co.jp/ユーザー名みたいになっていることも。(どちらが古くからあるサービスかは知らないがセキュリティ考えたら後者は危険では?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
記事を読んで思った事 (スコア:2, 興味深い)
「URLと言う仕掛けそのものを変える話」と
「ブラウザ上でのURLの表現を変える話」が、
曖昧に混ざったまま話が進んでるように見える。
Chrome側の技術者が言ってるのは後者の話に見えるけど、記事は前者のニュアンスで話そうとしてるように見える。
そこ重要なんだからはっきりしろ
Re: (スコア:0)
ほんとに主張したいことは、「サブドメインなんぞ付けるな、世界中のウェブサイト管理者共」じゃないのかな。お前らが余計なサブドメインなんかを付けるなら、俺たちは勝手に表示省略してやる、とかそういう圧力。
今のURLは、
https ://[安全性に関して参考にならない文字列].[ここだけ重要!!]/[安全性に関して参考にならない文字列]
と、混ざってて分かりにくい。
以前、試しにSE志望の学生らに、ドメイン名とURLの仕組みを説明した後、hoge.xxxが信用できる運用者によって完璧に運用されてるとして、以下の中から怪しくないURLを選べ、という小テストをやってみたけど、結果はお察し。一般に浸透させるのは難しそ
Re:記事を読んで思った事 (スコア:0)
>Googleもcalendar.google.com/とか使ってるけど、この辺も徹底して、google.com/calendar/に移すとか。
昔、ホームページをつくるのに、たとえば
homepage1.nifty.com/ユーザー名/
だったのが、これじゃ他人のホームページと同一オリジンになってしまって都合が悪いということで今だと
ユーザー名.a.la9.jp/
のようになっている。
カレンダーがどういう使われ方をしているのか知りませんが、ユーザがデータを置けるなら他のサービスと同一オリジンにしたくないのでは。
Re: (スコア:0)
そのドメインのせいで、Google Mapsとかで省略されてa.la9.jpだらけになってるわけだが
Re: (スコア:0)
そういう、「どなた様でも当社所有のドメイン名にサブドメインをくっつけて作ったURLでホームページを公開できます」という類のサービスは古くさいから滅ぼしたいのかな、と。手軽に情報発信したいだけならblogサービスを利用するなりSNSなりで済むし、それが嫌なら各自でドメインを取れ、と。
calendar.google.comならGoogle社がやってるカレンダーのサービスだけど、calendar.nifty.comだとどこの馬の骨とも知れない自称calendarさんにデータが送られることになる。送信したデータがどこへ行くかはサービス次第、色々調べましょう、だと、一般ユーザに広く啓蒙したくても難しい。
一見して分かる→データはそこへ送られる、一見して何か分からない→怪しい、ぐらいのシンプルさに落とし込みたいのかな、と。
Re: (スコア:0)
ブログサービスでも同じことでは?ちなみに私が使ってるサービスでは
ユーザー名.cocolog-nifty.com/
になってますが、別のサービスでは
blogs.yahoo.co.jp/ユーザー名
みたいになっていることも。
(どちらが古くからあるサービスかは知らないがセキュリティ考えたら後者は危険では?)