アカウント名:
パスワード:
Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。
もちろん守らないサイトはいくらでも出てきそうだが、契約違反になれば、普通の企業のサイトでは守られそう。
それにしても関連リンクに、IE10はDo Not Trackが標準でOnとあるが、Safariは強制ONにしてしまえば、少なくともフィンガープリントの要素にはなりそうにないので、よかったのでは。気休めでしかないけど。
> Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。
既に有りますよ
アカウントを作らないと閲覧できないサイトです
だよねー。むしろ、Webアプリ開発者としては、Webサイト側がログイン制御を行うなど何らかの個人識別を行うことを明示したら、スクリプトで取得できるタイマーやセンサーの解像度制限を緩和できる仕組みがあれば思う。今のブラウザはフィンガープリンティング防止のためにセンサー精度が落とされたり無効化されたりしているので。
それはプロトロルというよりもプロセスでは?
文章が下手でごめん。
Safari 「お前はフィンガープリント取らないサイトか?」Webサイト 「そうでやんす」Safari 「じゃあ、お前のページを表示してやる」
Safari 「お前はフィンガープリント取らないサイトか?」Webサイト 「無視」Safari 「じゃあ、表示しねえ」→ユーザに「このサイトはAppleの基準を満たさないため表示できません。」
Safari 「お前はフィンガープリント取らないサイトか?」Apple Webサイト 「余の顔、見忘れたか…?」
ってなるに違いない
> Webサイト 「そうでやんす」これを技術的にどう実現する訳?トラッキング不可能にする技術があるなら、それを使えばプロトコルなんて変える必要ないんでは?
#3562748は#3562739宛て
なんかグダグダでスマンがトラッキングを検知可能にする技術の間違い…
トラッキングを検出する必要はないよ。まともな企業なら、契約した内容は守るよね。もちろん品質データ改ざんのニュースがいくつかあったように、そうでない企業もあるけど、発覚したときに対処すればいい。
そういえば、ジョブズがセキュリティカードを持っていなくて、会場に入れてもらえず、怒って警備員を首にしたって話をどっかのサイトで見たな。
自衛隊ではセキュリティカードを忘れたら、将官であっても入れてもらえないらしい。
ジョージ・ルーカスが入館証を忘れたときは逆の対応だったなボーナスで撮影見学に招待したらしい
それが正常だよね。ジョブズのそっくりさんを使えば顔パスなんてなったらセキュリティザルすぎる。
ああ、逆の対応をしたのはルーカスなのね。
早漏乙です
あちこちで画面の隅っこにクッキー取るけどOK?のダイアログ出すようになったけど、ああいうのほんと意味ないし不毛だよな形式的にでもやらないとダメってなら、プロトコルとブラウザでさばいといてほしい
あれで拒否できないのがイラっと来てCookieをデフォルトオフにしたから個人的には意味あった。別にCookieや多少の追跡くらいは我慢してたけど、明示した上で簡単な拒否UIを用意しないってのがむかついた。まぁ拒否するにはCookieか何かで記録しなきゃいけないわけだが、でも元々DNTをオンにしてないんだからお伺いも建てずに表示もしないのが筋だよね。
と言うかウェブ屋というか広告屋の「明示しなくちゃ追跡してもいいって事だよね」って発想が意味が分からん。常識的に考えてオプトインだろこんなもん。わざわざ「やめてください」って言わなきゃついて行って家まで特定して良い国なんてねぇだろ。防犯や犯罪捜査目的でもなきゃ。それどころか、「明示しても追跡して良いよね」って犯罪者の発想。
まぁオプトインの世界になったら、規約に潜ませるとか足並み揃えて拒否したらネットが使えないレベルにするとかが目に見えてるけどな。GDPRも最初はどうかと思ったが、正直納得だわ。
あれはGDPR対策のはず。プロトコルを法律に合わせろと?
インターネットプロトコルに国を表すbitを作って、国と国をつなぐルータを初めて通過するパケットに国bitを付加するようにする。受信国では、EUからのパケットを弾くようにする。他にもウイルスが蔓延している国のパケットは叩き落とすとか、使い道ありそう。
国によってはロンダリングに協力するところもあるかもしれないが。
DNTがこのようになっているのを見ておきながら、そんな対応が出来るとでも?金盾作るとか言う方が、よっぽど現実的かと。
(その結果がどうなるかは保証しません)
この場合、国家間のコアルータ ? を持っている組織が対応すればいいだけだから楽じゃないかなあ
Chromeがそんなの無視するに決まってんじゃん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
守るかはともかく (スコア:0)
Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。
もちろん守らないサイトはいくらでも出てきそうだが、契約違反になれば、普通の企業のサイトでは守られそう。
それにしても関連リンクに、IE10はDo Not Trackが標準でOnとあるが、Safariは強制ONにしてしまえば、少なくともフィンガープリントの要素にはなりそうにないので、よかったのでは。
気休めでしかないけど。
Re: (スコア:0)
> Webサイトがフィンガープリントを取ることをしないと合意しないと、ブラウザはユーザーに対してWebページを表示しないことを実現するプロトコルを作ればいいのに、と思った。
既に有りますよ
アカウントを作らないと閲覧できないサイトです
Re:守るかはともかく (スコア:1)
だよねー。
むしろ、Webアプリ開発者としては、
Webサイト側がログイン制御を行うなど何らかの個人識別を行うことを明示したら、
スクリプトで取得できるタイマーやセンサーの解像度制限を緩和できる仕組みがあれば思う。
今のブラウザはフィンガープリンティング防止のためにセンサー精度が落とされたり無効化されたりしているので。
Re: (スコア:0)
それはプロトロルというよりもプロセスでは?
Re: (スコア:0)
文章が下手でごめん。
Safari 「お前はフィンガープリント取らないサイトか?」
Webサイト 「そうでやんす」
Safari 「じゃあ、お前のページを表示してやる」
Safari 「お前はフィンガープリント取らないサイトか?」
Webサイト 「無視」
Safari 「じゃあ、表示しねえ」
→ユーザに「このサイトはAppleの基準を満たさないため表示できません。」
Re:守るかはともかく (スコア:1)
Safari 「お前はフィンガープリント取らないサイトか?」
Apple Webサイト 「余の顔、見忘れたか…?」
ってなるに違いない
Re: (スコア:0)
> Webサイト 「そうでやんす」
これを技術的にどう実現する訳?
トラッキング不可能にする技術があるなら、それを使えばプロトコルなんて変える必要ないんでは?
Re: (スコア:0)
#3562748は#3562739宛て
Re: (スコア:0)
なんかグダグダでスマンがトラッキングを検知可能にする技術の間違い…
Re: (スコア:0)
トラッキングを検出する必要はないよ。
まともな企業なら、契約した内容は守るよね。
もちろん品質データ改ざんのニュースがいくつかあったように、そうでない企業もあるけど、発覚したときに対処すればいい。
Re: (スコア:0)
そういえば、ジョブズがセキュリティカードを持っていなくて、会場に入れてもらえず、怒って警備員を首にしたって話をどっかのサイトで見たな。
自衛隊ではセキュリティカードを忘れたら、将官であっても入れてもらえないらしい。
Re: (スコア:0)
ジョージ・ルーカスが入館証を忘れたときは逆の対応だったな
ボーナスで撮影見学に招待したらしい
Re:守るかはともかく (スコア:1)
それが正常だよね。
ジョブズのそっくりさんを使えば顔パスなんてなったらセキュリティザルすぎる。
Re: (スコア:0)
ああ、逆の対応をしたのはルーカスなのね。
Re: (スコア:0)
早漏乙です
Re: (スコア:0)
あちこちで画面の隅っこにクッキー取るけどOK?のダイアログ出すようになったけど、
ああいうのほんと意味ないし不毛だよな
形式的にでもやらないとダメってなら、プロトコルとブラウザでさばいといてほしい
Re:守るかはともかく (スコア:1)
あれで拒否できないのがイラっと来てCookieをデフォルトオフにしたから個人的には意味あった。
別にCookieや多少の追跡くらいは我慢してたけど、明示した上で簡単な拒否UIを用意しないってのがむかついた。
まぁ拒否するにはCookieか何かで記録しなきゃいけないわけだが、でも元々DNTをオンにしてないんだからお伺いも建てずに表示もしないのが筋だよね。
と言うかウェブ屋というか広告屋の「明示しなくちゃ追跡してもいいって事だよね」って発想が意味が分からん。
常識的に考えてオプトインだろこんなもん。
わざわざ「やめてください」って言わなきゃついて行って家まで特定して良い国なんてねぇだろ。防犯や犯罪捜査目的でもなきゃ。
それどころか、「明示しても追跡して良いよね」って犯罪者の発想。
まぁオプトインの世界になったら、規約に潜ませるとか足並み揃えて拒否したらネットが使えないレベルにするとかが目に見えてるけどな。
GDPRも最初はどうかと思ったが、正直納得だわ。
Re: (スコア:0)
あれはGDPR対策のはず。
プロトコルを法律に合わせろと?
Re: (スコア:0)
インターネットプロトコルに国を表すbitを作って、国と国をつなぐルータを初めて通過するパケットに国bitを付加するようにする。
受信国では、EUからのパケットを弾くようにする。
他にもウイルスが蔓延している国のパケットは叩き落とすとか、使い道ありそう。
国によってはロンダリングに協力するところもあるかもしれないが。
Re: (スコア:0)
DNTがこのようになっているのを見ておきながら、そんな対応が出来るとでも?
金盾作るとか言う方が、よっぽど現実的かと。
(その結果がどうなるかは保証しません)
Re: (スコア:0)
この場合、国家間のコアルータ ? を持っている組織が対応すればいいだけだから楽じゃないかなあ
Re: (スコア:0)
Chromeがそんなの無視するに決まってんじゃん