パスワードを忘れた? アカウント作成

Apple、Safari 12.1でDo Not Trackサポートを削除」記事へのコメント

  • by Anonymous Coward on 2019年02月10日 12時31分 (#3562728)

    Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。

    もちろん守らないサイトはいくらでも出てきそうだが、契約違反になれば、普通の企業のサイトでは守られそう。

    それにしても関連リンクに、IE10はDo Not Trackが標準でOnとあるが、Safariは強制ONにしてしまえば、少なくともフィンガープリントの要素にはなりそうにないので、よかったのでは。
    気休めでしかないけど。

    ここに返信
    • by Anonymous Coward

      > Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。

      既に有りますよ

      アカウントを作らないと閲覧できないサイトです

      • by minet (45149) on 2019年02月10日 13時37分 (#3562740) 日記

        だよねー。
        むしろ、Webアプリ開発者としては、
        Webサイト側がログイン制御を行うなど何らかの個人識別を行うことを明示したら、
        スクリプトで取得できるタイマーやセンサーの解像度制限を緩和できる仕組みがあれば思う。
        今のブラウザはフィンガープリンティング防止のためにセンサー精度が落とされたり無効化されたりしているので。

      • by Anonymous Coward

        それはプロトロルというよりもプロセスでは?

      • by Anonymous Coward

        文章が下手でごめん。

        Safari 「お前はフィンガープリント取らないサイトか?」
        Webサイト 「そうでやんす」
        Safari 「じゃあ、お前のページを表示してやる」

        Safari 「お前はフィンガープリント取らないサイトか?」
        Webサイト 「無視」
        Safari 「じゃあ、表示しねえ」
        →ユーザに「このサイトはAppleの基準を満たさないため表示できません。」

        • by Anonymous Coward on 2019年02月10日 13時41分 (#3562741)

          Safari 「お前はフィンガープリント取らないサイトか?」
          Apple Webサイト 「余の顔、見忘れたか…?」

          ってなるに違いない

          • by Anonymous Coward

            > Webサイト 「そうでやんす」
            これを技術的にどう実現する訳?
            トラッキング不可能にする技術があるなら、それを使えばプロトコルなんて変える必要ないんでは?

            • by Anonymous Coward

              #3562748は#3562739宛て

            • by Anonymous Coward

              なんかグダグダでスマンがトラッキングを検知可能にする技術の間違い…

              • by Anonymous Coward

                トラッキングを検出する必要はないよ。
                まともな企業なら、契約した内容は守るよね。
                もちろん品質データ改ざんのニュースがいくつかあったように、そうでない企業もあるけど、発覚したときに対処すればいい。

          • by Anonymous Coward

            そういえば、ジョブズがセキュリティカードを持っていなくて、会場に入れてもらえず、怒って警備員を首にしたって話をどっかのサイトで見たな。

            自衛隊ではセキュリティカードを忘れたら、将官であっても入れてもらえないらしい。

            • by Anonymous Coward

              ジョージ・ルーカスが入館証を忘れたときは逆の対応だったな
              ボーナスで撮影見学に招待したらしい

    • by Anonymous Coward

      あちこちで画面の隅っこにクッキー取るけどOK?のダイアログ出すようになったけど、
      ああいうのほんと意味ないし不毛だよな
      形式的にでもやらないとダメってなら、プロトコルとブラウザでさばいといてほしい

      • by Anonymous Coward on 2019年02月10日 20時28分 (#3562868)

        あれで拒否できないのがイラっと来てCookieをデフォルトオフにしたから個人的には意味あった。
        別にCookieや多少の追跡くらいは我慢してたけど、明示した上で簡単な拒否UIを用意しないってのがむかついた。
        まぁ拒否するにはCookieか何かで記録しなきゃいけないわけだが、でも元々DNTをオンにしてないんだからお伺いも建てずに表示もしないのが筋だよね。

        と言うかウェブ屋というか広告屋の「明示しなくちゃ追跡してもいいって事だよね」って発想が意味が分からん。
        常識的に考えてオプトインだろこんなもん。
        わざわざ「やめてください」って言わなきゃついて行って家まで特定して良い国なんてねぇだろ。防犯や犯罪捜査目的でもなきゃ。
        それどころか、「明示しても追跡して良いよね」って犯罪者の発想。

        まぁオプトインの世界になったら、規約に潜ませるとか足並み揃えて拒否したらネットが使えないレベルにするとかが目に見えてるけどな。
        GDPRも最初はどうかと思ったが、正直納得だわ。

      • by Anonymous Coward

        あれはGDPR対策のはず。
        プロトコルを法律に合わせろと?

        • by Anonymous Coward

          インターネットプロトコルに国を表すbitを作って、国と国をつなぐルータを初めて通過するパケットに国bitを付加するようにする。
          受信国では、EUからのパケットを弾くようにする。
          他にもウイルスが蔓延している国のパケットは叩き落とすとか、使い道ありそう。

          国によってはロンダリングに協力するところもあるかもしれないが。

          • by Anonymous Coward

            DNTがこのようになっているのを見ておきながら、そんな対応が出来るとでも?
            金盾作るとか言う方が、よっぽど現実的かと。

            (その結果がどうなるかは保証しません)

            • by Anonymous Coward

              この場合、国家間のコアルータ ? を持っている組織が対応すればいいだけだから楽じゃないかなあ

    • by Anonymous Coward

      Chromeがそんなの無視するに決まってんじゃん

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...