  |
はてなキーワード: cookieとは
次のツイートにブクマが集まっていたが、論点が整理されていないようなので、主にCookieの出自について記述する。
cookieは命名で失敗し「魔術的な」技術と勘違いされてる。実際はすごくシンプル。①サーバがSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設定する、③それによりサーバはクライアントを区別できるようになる。ただそれだけ。もったいぶってる説明はほぼ間違ってる。
Cookieという単語に「魔術的な」意味など元々なかったし、本来単なるデータストアである(ゆえにセッションIDも格納できる)。元ツイートの主張はおかしいし、元ツイートが腐しているspeakerdeckの内容はそんなに間違っていない。
結論として、元ツイが「現在のCookie」の話しかしていないから論点がずれている。歴史的なCookieの在り方はデータストアだった。また、現在でも一部でデータストア的に使用されている
なるほどね。それでは1つずつ見ていこう。
現在にフォーカスを当てれば、Cookieは「基本的にセッションIDを格納する場所」と説明すれば良いが(Slideもそう書いてるよ?)、元々はデータストアである。元ツイは歴史的ファクトと現代的実装のスタンダードを混同しているように感じる。2022年に「Cookieっていうのはー、ユーザ名とか個人情報を保存しておける便利なデータストアだよ」っていうと単なるやべー奴だが、1997年から2000年ごろまでは普通にそういった実装がなされていた。性善説の時代だったのである。
「嘘だろ」と言われそうなので、1997年のRFC2109を引用する
https://datatracker.ietf.org/doc/html/rfc2109
POST /acme/shipping HTTP/1.1
Cookie: $Version="1";
Customer="WILE_E_COYOTE"; $Path="/acme";
Part_Number="Rocket_Launcher_0001"; $Path="/acme"
[form data]
普通にユーザー名とか買い物かごの中身をCookieに保存している。今この実装をする奴はヤベーが、1997年はそういう時代だったのである。
Cookie: $Version="1";
session_id="1234";
session_id="1111"; $Domain=".cracker.edu"
セッションIDの例もあるが、なんと数字4桁である。今こんなことをしたら確実に徳丸本の角で頭を殴られる。当時のインターネットがいかに性善説の上に成り立っていたか分かるだろう。
この主張も誤りである。例えばja.wikipedia.orgでは、アカウント名や利用者のおおよその住所などをCookieに仕込んでいる。セキュリティ的にザルだと思うなら、ぜひ直接殴り合って欲しい。
元ツイではMagic Cookieを「魔術的なクッキー」と解釈している(なんでも魔法のようにできる多機能な……って感じ?)ようだが、ここでいうMagicとは魔術のことではないだろう。Magic NumberとかMagic WordのMagic(利用者が理解していなくても有効なもの)と考えた方が意味が通る。これはMagic Cookieの語源となったfotune cookieの語義に通じるところもある。
fortune cookieとは。文字が書かれた紙片を封入した焼き菓子である。HTTP Cookieはクライアント・サーバとも内容について問わない(紙片に何を書いてもいい)し、捨てても無視しても構わない(食べなくても割らなくても良い)ためにこの名前がついたのだろう。任意の情報をラップしたものというメタファーとして適切に思えるし、Magicという形容詞も適切であると考える。
1つあたり容量が4kBしかないのも可愛らしい。クッキーでいいんじゃないか。逆に何だったら良かったのか。
そんなに間違ったことは書いていない気がするが……。現在ほとんど使われない技術が書いてあったとして、それが何……?とはなる。Slideはaxiosの使い方を示してるだけだし、2年前の記事に対して「情報が古い」ってツッコミも微妙ではある。
結局何に怒って何を否定しているのかよく分からなかった。SunのX端末を使っていたということなので、最近の事情しか知らないというわけでもなさそうなのだが。
ツリーを眺めているとあまり期待はできなさそうだが、元ツイの人はもう少し丁寧な議論をして欲しいところだ。
session.cookieって書かれると「sessionのcookie」とは違うものを表そうとしているのではないかという可能性を否定できないんだよね
たとえば元増がdocument.cookieという例を挙げてるけど、これはブラウザが提供するDOMインタフェースには必ずdocumentというグローバルオブジェクトが含まれると仕様上決まっており、このオブジェクトは必ずプロパティcookieを持つ、という前提があるからこそこれだけで通じるわけで
同じルールでsession.cookieとか書かれると、「ん?sessionなんていうグローバルオブジェクトあるの?聞いたことないけど…」と混乱する
ブラウザがウェブサイトにアクセスした際、ユーザに見えないところで使われている。
ウェブサイト側から「ブラウザさん、次からウチに来るときはこの箱持ってきてや」と頼むと、ブラウザが「おう、ほならしまっとかんとな」といって保存しておく。
ブラウザは箱をサイトごとに整理して持っておき、次に同じサイトに行くときは前にもらった箱を持っていく。
Cookieは箱
俺もwebは全く知らないけど、これを読んで理解する必要があるとしたらどういう手順で考えるかというと、
まあ最初にこう書いとるしね。
今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。
普通に考えれば、この「BASE」というウェブサービスの定義ファイルとかやないの。
米国ラッパー「イェーイェー私のオマンコはびしょ濡れ。オマンコオマンコ」→大ヒット4億再生!
https://www.youtube.com/watch?v=hsm4poTWjMs
There’s some whores in this house
There’s some whores in this house
There’s some whores in this house
ビッチがいるぞ
この家にはビッチがいる
この家にはビッチがいる
この家にはビッチがいる
I said certified freak, seven days a week
Wet and gushy, make that pullout game weak, woo
イカれた女って認められてるの 週7日稼働してる
Yeah, you dealin’ with some wet and gushy
Bring a bucket and a mop for this wet and gushy
Give me everything you got for this wet and gushy
バケツとモップを持ってきてよ
マンコのためなら何でもくれるよね
Beat it up, baby, catch a charge
Extra large and extra hard
Put this cookie right in your face
Swipe your nose like a credit card
I do a kegel, I’m kinda wild
Look at my mouth, look at my thighs
This water is wet, come take a dive
激しく突いて 違法なくらいに
大きさも硬さも普通じゃないわね
上に乗ってあげる
口に唾を吐いて 私を見つめて
まったくその通りだなと。
今後モバイル機器やフレームレートが重要なゲームが進展いく状況で無駄にリソースを消費するなんてことが許されるか大いに疑問で、あの高木氏ですらこの点には否定的であるし、最高裁はとんでもない事例を作ってしまったと私は思う。
たしかに、モロ氏には悪意というほど悪意はなかったとは思うが、ここは公益のため有罪でよかったように思う。だから、罰金に無しに実質無罪に近い有罪でもよかったように思う。
私は仮想通貨にやブロックチェーン技術には好意的であるが、無断マイニングには真向反対する。近年Cookieなどは同意がいるし、広告だって明確に見えているから見ない選択肢を我々はとれるだけで広告だってウザいことには変わりない。仮想通貨愛好者はBraveなどで広告ブロックをしているにも関わらず無断マイニングは良いことだとどういう立場でものを語っているのが腹正しい気分になる。
ある程度情報技術に聡い方々ならば、怪しいプロセスが背後で動作しているかいくらでも調べられるが、一般的には不可能な分野だ。情報技術に疎い家族や親せき、知人が被害にあっていると腹が立つ。黙ってやるという行為がどこまで許されるのか?なんかどう考えてもどこまで行ってNGなわけで、Webだけが特権的に許されるなんてことは絶対に無い。もし、許されるならば漫画村だって違法エロ動画だって合法になってしまう。
(28日 追記)なんか思ってた以上に見られてて草生えたので拡張機能が前にくるようにだいぶ書き換えました。
推しは好きだけど推しの全肯定と腐・関係性のオタクがとにかく無理になったROM専のオタクが自衛として使ってるおすすめの拡張機能を陳列していくよ。
PC版Chromeのみ。ものによってはSafari、Firefoxとかも対応してる。
【YouTubeLiveClock】
個人的なおすすめポイントは「タイムラインノート」というメモ帳みたいな役割がある機能。
ワンクリックで自分用のタイムスタンプが作れるし、推しが配信画面にチャット欄載せるタイプならこれで隠せるのでおすすめ。
NGワード設定でチャットに流れないようにする。「草」とか入れとくとすっきりするよ。
ちなみに絵文字単体はすり抜けるので注意。
動画タイトルやコメントへワード指定でフィルターかけて非表示にしてくれる。
特定ユーザーを非表示することもできるのでブロックできないコメ欄とかどうしても表示したくない投稿者に使うと便利。
筆者は使ってないけど、チャット欄・コメ欄を完全に非表示にしてくれる機能がある他かなり細かくいろいろできるみたい。
他の配信・動画にも影響するためその辺考えて使うと便利かもしれない。
言わずと知れたTwitterクライアント。複垢管理やリストの閲覧におすすめ。
Twitter Webだとミュートワードがリストへ作用しないが、TweetDeckは効く。そこが良い。
TweetDeck側で設定し直す必要があるが、かなり快適になる。
【Better TweetDeck】
カスタムCSSが優秀で、これでツイートへのリプライ数・RT数・いいね数を非表示にできる。
【おだやかTwitter】
Twitter web用。おすすめ〇〇、ツイートへのリプライ数・RT数・いいね数を非表示にできる。
【Twitter Stress Reduction】
Twitter web用。おすすめ〇〇や画像を非表示にできる他、トレンドにNGを設定してワードやニュースサイトを非表示にすることができる。
Twitter web用。他人のフォロー・フォロワーを一括でブロックしてくれる。
やりすぎるとアカウントが一時的に動かなくなったりするので注意。Cookie削除すれば戻る。
【feather】
おまけ。iOS用有料Twitterクライアント。ミュート機能がとにかく優秀。TweetDeck同様リストにも効く。
iPhoneで推し活してる人は入れておけ。サブスクではなく買い切りな点もグッド。
その他自衛として、基本的に推しの配信ではチャット欄を閉じ、コメ欄も極力見ず、ツイッターはミュート・ブロック当たり前、ツイートは眺めてRTするのみ、パブサは一切してません。
推しのオタクを視界に入れず、推しから提供されたものは見たいものだけを見るようにするために過剰に自衛してます。
ここまでして見る必要ある?と思われるかもしれないけど、ただただ推しそのものが好きなだけなので…としか言いようがない。
一番良いのは他のオタクと迎合してお花畑でいることなんですけどね。
Floorp ウェブブラウザと名乗るブラウザが最近出てきて、開発が終了したKinzaのパッチが公開されたら取り入れると宣言してKinzaの後釜を狙ってるらしい。中の人は学生(中学生?高校生?)らしく、使っていくうちにチャラさ、痛々しさが目立ってきたのでこき下ろしていきたい。
このブラウザが気になってしょうがない人はTwitterアカウントに行けばダウンロードリンクがあるのでダウンロードして確かめればよい。
※以下の話は、断りのない限り8/28に公開された公開ベータ版(v1.1.3)のことである。
---------------------------------------------------------------------------------------------------------------------------------------------
1.Floorpをお選びいただき、ありがとうございます。高速で軽量なブラウジングをお楽しみください。
2.Floorpのソースコードは一部をAblazeのGithubにて公開しています。また、Chromiumのライセンス「BSDライセンス」に基づき、作成者は本ソフトウェア(Floorp)によって発生した損害は保証できません。
3.Dev Previewエディションの場合、TwitterなどのSNSにスクリーンショットなどをアップグレードしないでください。
4.感想やご不明な点がございましたら、お聞かせください。これは義務です。Floorpの改善に協力してください。
5.Ablazeの利用規約に沿って本ソフトをご利用ください。
6.以下に表示されている利用したオープンソースソフトウェアに感謝しましょう。Floorpはこれがなければ実現しませんでした。
7.開発者はあまりすごいことをしていないことに気づきましょう
8.ソースはこちらhttps://github.com/Ablaze-MIRAI/Floorp-Browser
---------------------------------------------------------------------------------------------------------------------------------------------
利用したオープンソースソフトウェア
[※以下略]
さて、どこから突っ込もうか。
---------------------------------------------------------------------------------------------------------------------------------------------
あああああああああああああああああああああああああああああああ開発つかれた
1.Floorpをお選びいただき、ありがとうございます。高速で軽量なブラウジングをお楽しみください。
2.Floorpのソースコードは一部をAblazeのGithubにて公開しています。また、Chromiumのライセンス「BSDライセンス」に基づき、作成者は本ソフトウェア(Floorp)によって発生した損害は保証できません。
3.Dev Previewエディションの場合、TwitterなどのSNSにスクリーンショットなどをアップグレードしないでください。
4.感想やご不明な点がございましたら、お聞かせください。これは義務です。Floorpの改善に協力してください。
5.Ablazeの利用規約に沿って本ソフトをご利用ください。
6.以下に表示されている利用したオープンソースソフトウェアに感謝しましょう。Floorpはこれがなければ実現しませんでした。
7.開発者はあまりすごいことをしていないことに気づきましょう。後眠いんだけどどうしよう?癒してください!彼女ください()
8.Floorpは有志によって無料で提供されています。寄付は受け付けますのでダイレクトメッセージ https://Twitter.com/Floorp_Browser へお越しください
9.ソースはこちらhttps://github.com/Ablaze-MIRAI/Floorp-Browser
[※以下略]
利用規約をなんだと思っているんだ。「利用規約は楽しく、ユーモアにありふれさせたい」とか「Floorpの利用規約の最後に・彼女になることに同意しますか?って書けば同意させられんじゃん」とかつぶやいてる時点でなめてるしふざけてる。
Ablaze-MIRAI/Floorp-Browser: Chromiumで一番軽量なブラウザの大部分のソースコードです。
というタイトルなのに、実際に公開されているのはブラウザコンポーネントに比べてかなり少ない。これのどこが「大部分」なの?
あと何の根拠もなく「Chromiumで一番軽量」って言い切ってるだけで相当痛い。一番軽量かどうかは知らんが、メモリ使用量が少ない=軽量と思い込んでる節がある。ほか、
という文は誤解を生むから今すぐ止めろ。これだとBSDライセンスに違反するぜ!と宣言してるような解釈もできるから。利用規約でOSSに感謝しましょうとか言っておいてこの扱いひどくないか?
このブラウザの自己紹介記事(https://blog.ablaze.one/573/2021-08-16/)が先週公開されていたが、ここに書かれてる内容も相当痛々しい。
ブラウザをインストールするとメモリカスタマイザーなるものが同時にインストールされる。これが動作することでFloorpブラウザのメモリ使用量が劇的に減ってるから軽い、ということらしい。
しかし、ブラウザを起動したまま放置してみてから、実際のWindowsタスクマネージャーの様子をよく見てほしい。メモリ使用量が数MBとありえないぐらいまで減っているのがわかるだろう。Windowsタスクマネージャー上ではメモリ使用量が減っているように見えるが、ブラウザのタスクマネージャーで表示されるメモリ使用量はそれほど減っていない。では何が起こっているのか?
メモリカスタマイザーの正体はFireminである。名前の通り元々はFirefox用で、仮想メモリにページアウトさせて物理メモリ使用量を減らすものらしい(実際の動作は細かく見てないのでよくは知らない)。Fireminの名称変更、起動時にFloorpを自動的に対象にするといった改造を施している。FireminによってWindows10の途中の大型アップデートから搭載されたメモリ圧縮がより積極的にかかるようになり、物理メモリ使用量も減らせるメリットはあるようだ。YouTubeのトップページを開いてしばらく待った時、メモリカスタマイザーの使用時と未使用時で約0.1GBの差はあるのは確認できた。ただし、メモリ圧縮の代償はパフォーマンスの低下。特にページアウトによりディスクI/Oが増える。ディスクI/Oが足を引っ張って重くなる場合があるので、必ずしも軽いとは言えない。
結局の所、Chromiumを改造するなどの根本的な解決策を取っているのかは疑問である(もししているならTwitterなりに書いているだろう。技術的アピールができるし)。Floorpブラウザの作者はWindowsのタスクマネージャーに出てくる見せかけの数値だけを見て「えっ、Floorp軽っ、、、、、」とか言ってるのだから、実に恥ずかしい。いつ気がつくか見物である。
500ms単位でメモリ節約機能が動作するせいで、Speedometer 2.0のベンチマーク結果がさえない。未使用時と比べて7%ぐらいスコアが落ちてる。Edgeよりもスコアが良くない。メモリ使用量のことばかり気を取られて、速度のことには関心がないのかもしれない。
Chrome Web Store外から拡張機能(Deepl翻訳と同期機能)をインストールさせるためにレジストリを使用した結果、他のChromium派生ブラウザ(SRWare Ironで確認済)でも拡張機能がインストールされたという通知が表示されるようになってしまう。
Cドライブ直下にフォルダー作ってそこに入れるとか、いつの時代のソフトだよ。Program Filesに入れてやれよ。
https://ja.wikipedia.org/wiki/Wikipedia:%E5%89%8A%E9%99%A4%E4%BE%9D%E9%A0%BC/Floorp
https://twitter.com/surapunoyousei/status/1431961462734352385
作者から依頼されて書かれた記事に客観的な証明なんてどうやってするんだろうね。
まあKinzaのパッチが出てからが本番っぽいし、それまではこれぐらいにしておこうか。
Uniant Browser → Floorp Browser? UniantとAblazeの関係がよくわからん。個人で開発してるのか寄り集まって開発してるのかもよくわからん。
中の人のTwitterで中学生と書かれていたことがあったので、高校生ではないかもしれない。高校生の表記から「学生(中学生?高校生?)」に変更した。
自衛隊東京ワクチン接種web予約でGoogle Analytics使われてるけどプライバシー ポリシーも同意もない。
規約違反では?
(ただ、GDPRに違反してるだけで国内向けにはよいのかもしれない)
お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで Cookie の使用、モバイル デバイスの識別情報(Android の広告識別子、iOS の広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても開示する必要があります。
https://marketingplatform.google.com/about/analytics/terms/jp/
防衛省の案内にもない。
https://www.mod.go.jp/j/approach/defense/saigai/2020/covid/center.html
ここでも一時期叩かれてたけど、あれはブームだからそうしてただけでコインハイブもブラクラも許された?
兵庫県警ホームページ、利用者に告知なく導入していたGoogleアナリティクスを撤去
https://internet.watch.impress.co.jp/docs/yajiuma/1173873.html
エンジニアになった立派な経歴の女の人のnoteとか最近よくみるけど、人生順風満帆やん〜うらやまし〜勝ち組の自慢話つまみに飲むストゼロうめぇ〜〜〜な〜〜〜〜
リーマンショックで就職なくてたまたま滑り込んだシステム会社で6年働いてパワハラと過労で半年休職からの退職して、そっからずっと事務系の派遣で細々と食い繋いできて、コロナ直前に運良く大手の営業事務で正社員採用してもらえて、コロナ禍の在宅勤務のサポートでインターネット繋がらないとかリモートPCの調子が悪いとかなんかそんな雑用に毎日付き合ってたら、社内のシステム部門に異動を打診されて、いわゆる社内SEの下っ端になった
やってるのはえらいおじさんたちのリモート会議の設営(自分で設定できないからお客さんとリモート会議する時だけ会社に来る人がかなりいる)と、あとはこんな状況で入社&退社する人用のPCの設定とか、パスワード間違えすぎちゃってロックかかった人の対応とか、PC関連の備品の管理くらい
他の人はなんかもっと高尚なことしてるっぽいから雑用と事務仕事やってくれる人が来てラッキー!って雰囲気でこの先も大した仕事任されることもなさそう
年収三百万無いのにそんなにいろいろ任されたくもないし良いけどさ〜
なんかもうそもそもの気持ち的にもバリバリ第一線で働くキラキラIT女子☆ミみたいなノリに持っていけない。
学生時代に夢小説のサイトを作ってJavaScriptとかなに〜わからんけどCookieよりJavaScriptのやつの方がなんかカッコよさそう〜CGIの設置わからん〜〜動かん〜〜とかやったり、フレームじゃなくてIフレームなんていうのがあるんだな〜おしゃれ〜とか、当時流行ってたCSSのサンプルコードを眺めたりいじったりしてた頃みたいに、新しい技術の話とかも楽しいとか面白いとか全然思わない
多分もう10年もしないうちに親の介護で仕事辞めて実家に戻って親の年金とコンビニのバイトかなんかで暮らす路線が確定しちゃってるもんなー
そもそもの適正とか、キラキラしい経歴とか、もっと若いうちから理解ある彼くんとか夫くんとかがいたらまた違ったのかもしれないけど、「でもそうはならなかったんだよ」ってやつなんだよな〜
最悪仕事辞めてもしっかり退職金も年金ももらえる元公務員の両親と親の持ち家があって良かったな〜と思って細々とやっていきましょうね
