パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ツールバーにGoogle検索フォーム」記事へのコメント

  • 秘密の開発用URLがgoogleに取得されてるかもね。その危険性があるかも。というのを理解した上で使うのはいいけどその辺を全く理解しないで導入するスタッフがWeb系開発系会社の中にいたりしてちょっとアレです。
    • by Anonymous Coward on 2003年11月09日 22時24分 (#430668)
      >秘密の開発用URLがgoogleに取得されてるかもね。
      >その危険性があるかも。というのを理解した上で
      >使うのはいいけど

      という辺りが「いったいどういう仕組みで漏洩する
      のだろうか」という点で判らないのですが、
      もし宜しければ前提となる背景と漏洩までの
      流れなどについて解説をお願いします。

      秘密のURLが(外部の他者に)取得されると聞くと
      Refererを思いつくのですが、Google Deskbar って
      その辺りになんか問題があるのですか?
      (それともまったくの検討違い?)
      親コメント
      • #430657のACではないですけど。

        #430668のACの方はこのあたり読んだことないのでしょうか?
        少なくともGoogleツールバーインストールするときは拡張機能を使うかどうか問われて調べるのが普通と思われるんですけど。

        Googleツールバープライバシー ポリシー [google.com]

        Googleの全プライバシー ポリシー [google.com]から
        収集する情報 Google は、各クエリの時刻、ブラウザのタイプ、ブラウザの言語、および IP アドレスなどを記録します。
        Googleの情報共有者 Google は、広告主、ビジネス パートナー、スポンサー、およびその他の第三者とユーザーの情報を共有する場合があります。

        これだけとはとても信じれませんけど。
        親コメント
        • うーん、それが信じられないなら
          一体なにを信じれば。 ていうか
          なにを使えば?

          # そこでソースコードが公開されていて
          # 大勢の人間がコードを見ている奴を
          # 使おうって話になるのかな。
          • by Anonymous Coward on 2003年11月10日 3時46分 (#430822)
            だから基本的にGoogleなツールバーは使用禁止。
            使用したい場合はインストールしたマシンからは
            開発途中のサイトにはアクセスさせない。というか、しない。
            という事を使う側が理解してるかどうか。かな。

            勿論そこまで厳密にやるのは面倒なので当然社内では全面使用禁止。
            普通にWeb上でGoogle使えば済む話だし。

            で、基本的に外部に置いた開発途中の実験サイトがたまたま見つけ
            られたというのは仕方ない、これは事故だから。

            問題なのは外部からたまたま見つけられるんじゃなくて、開発途中
            で検証中のそのサイトの存在を Google が非常に簡単に知る事が
            できる。って事なわけですね。

            想像力の無い方からセキュリティをかければいいじゃん。という
            毎度おなじみの突っ込みがありそうなので先に書いときます、
            もちろんセキュリティはかけますが、「見れないけどそこにそれ
            が存在している」という情報を知られるのは気持ちのいいもんじゃ
            ないし、全てのケースにおいてセキュリティをかける事ができる
            わけでもないです。

            もちろん、「そんな事はわかっている、でもお約束として言わせて
            もらうがセキュリティをかければ済む話じゃん」と言いたいだけの
            人の突っ込みなら「それはその通りですね」と言っておきましょうw

            親コメント
            • > で、基本的に外部に置いた開発途中の実験サイトがたまたま見つけられたというのは
              > 仕方ない、これは事故だから。
              問題なのは実験サイトを外部に置くこと自体と、それをせざるを得ない開発体制でしょ
              う。自分の無能っぷりを棚に上げないように。
              • by kkano (7357) on 2003年11月11日 15時45分 (#431913)
                事故で済まさないでくださいよー。どういう言い訳をするのか気になります。
                てか、制作中のページに外部リンクがあったらRefer漏らしますよね。
                こっちのほうがgoogleなんかの通信よりもよっぽど怖いのでは?
                googleに濡衣着せられるのはかわいそう。
                親コメント
              • 複数の場所との共同作業の場合、外部に置かざるを得ないと思うだが如何?
              • 確かに、顧客に納品前に確認してもらうとか、規模がでかく
                ばでかくなるほどセキュリティで部外者以外に知られない
                ようにするのも難しい。ましてや本番環境と同じにしておか
                ないと擬似環境でいくら動作検証を完了させていても実稼動
                させるのはものすごく不安だし、実際実稼動させると必ずど
                こかにバグや不具合が出る。 人間完璧じゃないから。

                以上の理由から外部の秘密URL
              • BASIC認証でいいから使っては?
            • by Anonymous Coward
              > 「見れないけどそこにそれが存在している」という情報を
              > 知られるのは気持ちのいいもんじゃないし、

              客先が「気持ち悪い」等と言い出したら耳を傾けざるを得ませんが、
              開発者が「気持ちのいいもんじゃない」
        • >> Google は、各クエリの時刻、ブラウザのタイプ、ブラウザの言語、
          >> および IP アドレスなどを記録します。
          > これだけとはとても信じれませんけど。

          「記録します」と書いてある内容が何を指しているか分かってますか?
          TCP接続したら必然的に向こうに分かる情報と、HTTP GETでブラウザから
          普通に送られる情報を、ほとんど全部並べて、「これらを記録します」
          と言っているのですよ?この文の読み方は、「普通のWebブラウジングで
          サーバが割り出せる情報は全部記録している」です。
          正直に「私は情報を集めまく

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...