アカウント名:
パスワード:
ちゃんとユーザーに情報を提供し、自発的な同意が得られれば使う事も出来るとなってますね。
どういう文面であれば十分な情報提供になるのか、またどういう形であれば自発的な同意と見なされるかという件については専門外なのでわかりませんが、普通のサイトであれば技術的に問題に問題になる事はあまりないような気もします。
クッキーの存在が悪いのではなく、一般ユーザはデフォルト値しかつかわんのだから、そこがセキュリティホールにならないようにしてほしいのです。クッキーだけじゃなく、JAVAスクリプト等も同様。
機能制限に関するブラウザの対応状況
Mozilla は GUI が用意されていないだけで、JavaScript はかなり細かく制御可能です。複雑すぎて、現段階ではいい UI を設計できていないから実装できない、という状態かと思います。1.0 までに UI ができるといいですね。
Mozilla では、サーバレベルでポリシーを任意の数だけ定義し、ポリシーレベルで JavaScript の利用可否を選択できます。制御可能なレベルはメソッド/プロパティ単位。window.open() だけ禁止、なんてのも可能です。そもそも Window オブジェクトへのアクセスを全部止める、というのも簡単にできます。
標準では JavaScript を off にし、信頼できるサイトに使っても良いメソッドやプロパティへの参照を許可する、という形にするのが一番でしょう。
うざい機能だけ殺す辺りだけが説明してありますが、この辺りは特に詳しい文書が無いので良くわかりませんが、(あまり試していませんが) 実装されているもの全てが制御可能と思われます。
というメリットはいちおうあるにはあります。(もっとも、REFERERを送ってこないブラウザの可能性を想定すると使い物になりませんが。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
IDGのレポートを読む限り (スコア:1)
ちゃんとユーザーに情報を提供し、自発的な同意が得られれば使う事も出来るとなってますね。
どういう文面であれば十分な情報提供になるのか、またどういう形であれば自発的な同意と見なされるかという件については専門外なのでわかりませんが、普通のサイトであれば技術的に問題に問題になる事はあまりないような気もします。
ブラウザのデフォルトを変えればいいのでは (スコア:2)
クッキーの存在が悪いのではなく、一般ユーザはデフォルト値しかつかわんのだから、そこがセキュリティホールにならないようにしてほしいのです。クッキーだけじゃなく、JAVAスクリプト等も同様。
機能制限に関するブラウザの対応状況
Re:ブラウザのデフォルトを変えればいいのでは (スコア:4, 参考になる)
Mozilla は GUI が用意されていないだけで、JavaScript はかなり細かく制御可能です。複雑すぎて、現段階ではいい UI を設計できていないから実装できない、という状態かと思います。1.0 までに UI ができるといいですね。
Mozilla では、サーバレベルでポリシーを任意の数だけ定義し、ポリシーレベルで JavaScript の利用可否を選択できます。制御可能なレベルはメソッド/プロパティ単位。window.open() だけ禁止、なんてのも可能です。そもそも Window オブジェクトへのアクセスを全部止める、というのも簡単にできます。
標準では JavaScript を off にし、信頼できるサイトに使っても良いメソッドやプロパティへの参照を許可する、という形にするのが一番でしょう。
うざい機能だけ殺す辺りだけが説明してありますが、この辺りは特に詳しい文書が無いので良くわかりませんが、(あまり試していませんが) 実装されているもの全てが制御可能と思われます。
REFERERもさあ (スコア:2)
プライバシーの侵害度ではクッキーに負けず大きい。
Re:REFERERもさあ (スコア:1)
本当に必要なんでしょうか?
クッキーは便利なところもいっぱいあるから仕方ないか、
と妥協してるけどrefererはユーザにとって便利なこと
あんまりないしなぁ。
Re:REFERERもさあ (スコア:1)
Mozillaだとrefererを送らない設定があるんですね。
きちんと調べてから書くんだった。
user_pref("network.http.sendRefererHeader", 0);
で全く送らないそうです。
しかしmozillaはゾーンによりポリシーの規定とか細かくできる
みたいだし、もしやサイト毎によるrefererの制限も
できちゃったりするんでしょうか。
ちなみにrefererの設定は
http://www.alib.jp/mozilla/maniac.html
を参考にさせていただきました。
Re:REFERERもさあ (スコア:1)
というメリットはいちおうあるにはあります。(もっとも、REFERERを送ってこないブラウザの可能性を想定すると使い物になりませんが。)