ユーザーが制御できない「秘密cookie」、半数強のサイトが利用(ITmedia エンタープライズ) - Yahoo!ニュース

ユーザーが制御できない「秘密cookie」、半数強のサイトが利用(ITmedia エンタープライズ) - Yahoo!ニュース

ここで言われている「秘密のcookie」とは多分SharedObjectの事だと思うが、あれはクッキーなのだろうか。

確かに似たような働きをするが、クッキーとは認識していなかった。設定ファイルという認識だ。開発者からするとクッキーではないという意識であっても、ユーザーの側からするとクッキーと同じという事なのだろう。

そうなると、セキュリティー的な話が絡んでくる。もしSharedObjectが一般的にブロックされるようになると、開発が面倒になりそうだ。

それはともかく、プライバシーポリシーでの言及や作ったSharedObjectをユーザー自身が削除できる方法を提供しておくようにした方がよさそうだ。

コメント

  1. misahot2009年8月14日 9:18

    ちょっとクッキーと同じ扱いには違和感があるけど、エンドユーザーから見たら同じに見えるのかな?

    サプリーンでもsolの削除の方法を提供してるけど、要は運営サイドの配慮の問題のような気もする。

    返信削除
  2. junkoro2009年8月14日 9:58

    やっぱり同じに見えるのだと思う。

    SharedObjectはユーザーが削除しようと思っても、かなり深いところに保存されていて、そこまで辿り着くのが相当困難だからなぁ。

    やっぱり開発者が配慮して、作るよ〜とか、こうすれば削除できるよ〜とか言う必要があると思う。

    SharedObjectを悪用して変な事する輩がいるのよ。仕方ないよ。

    確認する気はないけど、この前のFPのアップデートはこの問題を解決するものだったかもね(^^);

    返信削除

コメントを投稿

このブログの人気の投稿

レオナルド・ダ・ビンチはなぜノートを「鏡文字」で書いたのか?

イメージ
日経14.06.08朝 芸術と科学のあいだ 17 鏡文字に込めた天才の思惑 福岡伸一 …ダ・ビンチの筆の特徴は、線が左上から斜め右下へと流れていることである。これは彼が左利きだったかららしい。 もう一つの際立った特徴は、文字がすべて鏡文字、左右反転で書かれていることだ… アイディアを盗まれないよう暗号化したのだという説があるが、暗号にしては簡単に解読されてしまう… ダ・ビンチは天才であり完璧主義者であると同時に、大いなる山っ気を持った人物でもあった。 いつも自分を売り込むこと、プランやアイディアを広めることを考えていた。そのためには何が必要か。マスメディアである。 ダ・ビンチの鏡文字は自分の原稿をいつの日か活版印刷するために意図された周到な準備だったのではなかったか。 日経記事より レオナルド・ダ・ビンチは過去の人物の中で最も尊敬する人物だ。彼は本当に何でも出来た。芸術も、科学も、工学も。まさに「万能人 (uomo universale)」。 レオナルド・ダ・ヴィンチ - Wikipedia 当然自分はダ・ビンチの足元にも及ばないが、いくつもの人工言語(プログラミング言語)を使うことができる。ひとつをマスターするのは大変だったが、ひとつマスターするとその他の言語にはかなりの共通点があるので、新しい言語を習得するのにそれほど時間がかからなくなったからだ。 いかに天才であったとしても生きられる時間は限られている。その限られた時間の中であれほどの多方面に渡る物事を習得できたのは、「すべてのものに共通する何か」を習得したからではないかと思うのだ。 自分の知る限り、その「すべてのものに共通する何か」を習得したのではないかと思える人物は、ダ・ビンチただ一人だ。 そのダ・ビンチの新たな側面を知った。山っ気というか、マーケティングにも興味があったようだ。 そのマーケティングには何らかのメディアが必要だ。やはり自分もダ・ビンチは活版印刷のために鏡文字を使っていた説に一票だ。 マーケティングへの興味という他にもう一つ根拠がある。ダ・ビンチが生まれたのが1452年。グーテンベルクの聖書が世界で初めて活版印刷でつくられたのが1455年。 グーテンベルク聖書 - Wikipedia つまり、ダ・ビンチが生きた時代は活版印
続きを読む

macでsmb(samba)共有サーバーに別名で接続(別アカウント名で接続)する方法

macでsmb(samba)共有サーバーに別のアカウント名で接続したくなった。 接続を解除してもパスワードを保存してしまったために自動的に再接続してしまい、別アカウント名で接続できなくなってしまった(´・ω・`) どうすれば別名で接続できるのか? Finder>移動>サーバーへ接続>サーバアドレス に下記のように入力する。 smb://アカウント名@ホスト名 ノリでやってみたら、たまたまできちゃった(・∀・) 知らなかったわ〜
続きを読む

Google DriveにCURLでアップロードするには?

イメージ
LinuxからGoogleドライブにファイルをアップロードしたい! Google Drive にlinuxからファイルを自動アップロードするにはどうしたら良いかを考えていた。 残念ながらlinux版のクライアントは予定はされているものの、まだリリースされていない。さてどうしよう? 例えば、一応 SDK でライブラリが提供されているのでJavaでクライアントを書くとか?重いなぁ。そこまでやらなきゃいけないか? そこで、Google DriveはRESTFulなんだからCurlだけでもある程度いけるはず・・・と思ってやってみたらできた。 Get Startedを参考にはじめる。 Google Drive SDK — Google Developers ちなみに、テスト環境はlinuxではなくMacのLIONです。 追記12.07.04 :CentOS 5 64bitでも正常動作を確認した APIコンソールでアプリケーション登録 まずAPIコンソールでアプリケーション登録をする必要がある。 Google APIs Console Create>「GoogleDriveUploader」とでも名前を付けて>Create Project Services>Drive SDKをON API Access>Create an OAuth2.0 client ID Product Nameに「GoogleDriveUploader」とでも名前を付けて>Next Installed Application、Otherを選択して>Create client ID ここまででこんな情報を貰える。これが必要な情報。 ブラウザでOAuth認証してcodeを取得する 今度はブラウザ上で、先ほど得た情報を使ってOAuthの認証を通す。 https://accounts.google.com/o/oauth2/auth?client_id= CLIENT_ID &response_type=code&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/drive こんな画面が出るので「アクセス
続きを読む