アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Web系開発者は要注意 (スコア:0)
Re:Web系開発者は要注意 (スコア:1)
ていうか、それはあんまり秘密じゃないし。
Googleが本来知ることの出来ないはずのURLがこのツールバーを入れたことでGoogleに取得されたのなら、ツールバーはトロイの木馬だったということです。
そんな時はGoogleを訴えましょう。
Re:Web系開発者は要注意 (スコア:1)
# Windows Update の時とか、
暗号化して通信する際に、何を送っていることやら。
Re:Web系開発者は要注意 (スコア:0)
>その危険性があるかも。というのを理解した上で
>使うのはいいけど
という辺りが「いったいどういう仕組みで漏洩する
のだろうか」という点で判らないのですが、
もし宜しければ前提となる背景と漏洩までの
流れなどについて解説をお
Re:Web系開発者は要注意 (スコア:1)
#430668のACの方はこのあたり読んだことないのでしょうか?
少なくともGoogleツールバーインストールするときは拡張機能を使うかどうか問われて調べるのが普通と思われるんですけど。
Googleツールバープライバシー ポリシー [google.com]
Googleの全プライバシー ポリシー [google.com]から
収集する情報 Google は、各クエリの時刻、ブラウザのタイプ、ブラウザの言語、および IP アドレスなどを記録します。
Googleの情報共有者 Google は、広告主、ビジネス パートナー、スポンサー、およびその他の第三者とユーザーの情報を共有する場合があります。
これだけとはとても信じれませんけど。
Re:Web系開発者は要注意 (スコア:0)
一体なにを信じれば。 ていうか
なにを使えば?
# そこでソースコードが公開されていて
# 大勢の人間がコードを見ている奴を
# 使おうって話になるのかな。
Re:Web系開発者は要注意 (スコア:1, 興味深い)
使用したい場合はインストールしたマシンからは
開発途中のサイトにはアクセスさせない。というか、しない。
という事を使う側が理解してるかどうか。かな。
勿論そこまで厳密にやるのは面倒なので当然社内では全面使用禁止。
普通にWeb上でGoogle使えば済む話だし。
で、基本的に外部に置いた開発途中の実験サイトがたまたま見つけ
られたというのは仕方ない、これは事故だから。
問題なのは外部からたまたま見つけられるんじゃなくて、開発途中
で検証中のそのサイトの存在を Google が非常に簡単に知る事が
できる。って事なわけですね。
想像力の無い方からセキュリティをかければいいじゃん。という
毎度おなじみの突っ込みがありそうなので先に書いときます、
もちろんセキュリティはかけますが、「見れないけどそこにそれ
が存在している」という情報を知られるのは気持ちのいいもんじゃ
ないし、全てのケースにおいてセキュリティをかける事ができる
わけでもないです。
もちろん、「そんな事はわかっている、でもお約束として言わせて
もらうがセキュリティをかければ済む話じゃん」と言いたいだけの
人の突っ込みなら「それはその通りですね」と言っておきましょうw
Re:Web系開発者は要注意 (スコア:0)
> 仕方ない、これは事故だから。
問題なのは実験サイトを外部に置くこと自体と、それをせざるを得ない開発体制でしょ
う。自分の無能っぷりを棚に上げないように。
Re:Web系開発者は要注意 (スコア:1)
てか、制作中のページに外部リンクがあったらRefer漏らしますよね。
こっちのほうがgoogleなんかの通信よりもよっぽど怖いのでは?
googleに濡衣着せられるのはかわいそう。
Re:Web系開発者は要注意 (スコア:0)
Re:Web系開発者は要注意 (スコア:0)
ばでかくなるほどセキュリティで部外者以外に知られない
ようにするのも難しい。ましてや本番環境と同じにしておか
ないと擬似環境でいくら動作検証を完了させていても実稼動
させるのはものすごく不安だし、実際実稼動させると必ずど
こかにバグや不具合が出る。 人間完璧じゃないから。
以上の理由から外部の秘密URL
Re:Web系開発者は要注意 (スコア:0)
ダイジョブ? (スコア:0)
> 知られるのは気持ちのいいもんじゃないし、
客先が「気持ち悪い」等と言い出したら耳を傾けざるを得ませんが、
開発者が「気持ちのいいもんじゃない」
Re:Web系開発者は要注意 (スコア:0)
>> および IP アドレスなどを記録します。
> これだけとはとても信じれませんけど。
「記録します」と書いてある内容が何を指しているか分かってますか?
TCP接続したら必然的に向こうに分かる情報と、HTTP GETでブラウザから
普通に送られる情報を、ほとんど全部並べて、「これらを記録します」
と言っているのですよ?この文の読み方は、「普通のWebブラウジングで
サーバが割り出せる情報は全部記録している」です。
正直に「私は情報を集めまく