アカウント名:
パスワード:
ファーストパーティークッキー (1st Party Cookie) ですら、Cookie警告出せなんていう GDPR は狂ってます。
無駄な警告だらけになると本当に重要な警告にもユーザが簡単に同意してしまうようになるので(ブラウザが出すセキュリティ警告など)かえってセキュリティとプライバシーを悪化させてしまうだけなのに。
Cookie警告を避ける簡単な方法は、ファーストパーティークッキーなら Web Storage (localStorage) で代替するだけです。Safari, Chrome, Firefox, Edgeは勿論IE11も対応してます。デメリットとしてはJavaScript無効にしている人が排除されること、CookieのようにHttpOnly属性でセキュリティを高めることができないのでこれでセッション管理すればXSS脆弱性でセッションが乗っ取られるリスクがあることですが、これを考えなければCookieを代替可です。
つまりは、EUの余計な規制のせいで、実質的なプライバシーリスクは減らないのに、セキュリティが低下して、JavaScriptを無効にしている人が排除される結果になったということです。
CNAME Cloakingとかやらかす奴らが出てきたから1stにも警告だせってのはある意味正しかった
CNAME Cloaking は、要するに 1st party のサブドメインを広告業者に明け渡すということですよね。CNAME を使っているかどうかは重要ではないのに、仰々しく変な名前を付けるマーケティングですね。
どうしても論点が多数になるので厳しいな、この話題
GDPR -> 総合的には(現実と照しての意味で)つらいのはわかる
ファーストパーティークッキー (1st Party Cookie) ですら、Cookie警告出せ -> そもそもとしてブラウザでアプリしなきゃいけないのがちょっとイケてないのもあるし、自己の制御としてわかる、ログインしてその機能を使うだけならないほうがいいが、ログインしてなくても買い物できるEC系とかだと、拒否して(閲覧の追跡だけでもいろいろできるので)利用したいというのもあるだろうしそもそもファーストパーティがそしらぬ善良のフリしつつ、クッキーから得たデータを売らないという保証が絶対じゃないので自衛はしたいからね(ってもブラウザとかで遮断しなきゃ断わらずにやるだろうけどさ)
もちろん多すぎてダメになるになってるから、最終的にはマズいことはわかるけど
おい、デタラメを吹聴するのはやめろ。単にCookieをWeb Storageで代替しても同意は必要だぞ。お前さんGDPRをCookie規制法か何かと勘違いしてるだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
JavaScript 必須にすれば Web Storage (localStorage) で代替可 (スコア:0)
ファーストパーティークッキー (1st Party Cookie) ですら、Cookie警告出せなんていう GDPR は狂ってます。
無駄な警告だらけになると本当に重要な警告にもユーザが簡単に同意してしまうようになるので(ブラウザが出すセキュリティ警告など)かえってセキュリティとプライバシーを悪化させてしまうだけなのに。
Cookie警告を避ける簡単な方法は、ファーストパーティークッキーなら Web Storage (localStorage) で代替するだけです。
Safari, Chrome, Firefox, Edgeは勿論IE11も対応してます。
デメリットとしてはJavaScript無効にしている人が排除されること、CookieのようにHttpOnly属性でセキュリティを高めることができないのでこれでセッション管理すればXSS脆弱性でセッションが乗っ取られるリスクがあることですが、これを考えなければCookieを代替可です。
つまりは、EUの余計な規制のせいで、実質的なプライバシーリスクは減らないのに、セキュリティが低下して、JavaScriptを無効にしている人が排除される結果になったということです。
Re:JavaScript 必須にすれば Web Storage (localStorage) で代 (スコア:1)
CNAME Cloakingとかやらかす奴らが出てきたから1stにも警告だせってのはある意味正しかった
Re: (スコア:0)
CNAME Cloaking は、要するに 1st party のサブドメインを広告業者に明け渡すということですよね。
CNAME を使っているかどうかは重要ではないのに、仰々しく変な名前を付けるマーケティングですね。
Re: (スコア:0)
どうしても論点が多数になるので厳しいな、この話題
GDPR -> 総合的には(現実と照しての意味で)つらいのはわかる
ファーストパーティークッキー (1st Party Cookie) ですら、Cookie警告出せ -> そもそもとしてブラウザでアプリしなきゃいけないのがちょっとイケてないのもあるし、自己の制御としてわかる、ログインしてその機能を使うだけならないほうがいいが、ログインしてなくても買い物できるEC系とかだと、拒否して(閲覧の追跡だけでもいろいろできるので)利用したいというのもあるだろうし
そもそもファーストパーティがそしらぬ善良のフリしつつ、クッキーから得たデータを売らないという保証が絶対じゃないので自衛はしたいからね(ってもブラウザとかで遮断しなきゃ断わらずにやるだろうけどさ)
もちろん多すぎてダメになるになってるから、最終的にはマズいことはわかるけど
Re: (スコア:0)
おい、デタラメを吹聴するのはやめろ。
単にCookieをWeb Storageで代替しても同意は必要だぞ。
お前さんGDPRをCookie規制法か何かと勘違いしてるだろ。