牧歌的 Cookie の終焉 | blog.jxck.io
Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る
BrowserID
HAWK @neohawk IDパスワードによる認証ってどうやったら無くせるのかな。IDパスワードが良いと思っている人はいないと思われるので、代替技術が無いってことなんだろうな。合ってもコストや運用上の問題が大きいってことか。 HAWK @neohawk IDパスワードが駆逐されないにも関わらず、Facebook、TwitterやGoogleをIDPにした認証連携は進んでしまっているのが現状。みんな、連携先でクレジットカード情報とか登録してないよね? HAWK @neohawk だからといって、セキュアクレデンシャルの費用を一般ユーザが負担するかというと…そんなことない。自分の家の鍵は自分で負担してつけるのにね。脅威が見えてないというか、現実感を伴ってないってことなんだろうな。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How do I get around window.opener cross-domain security
トレンドマイクロ、アプリによるブラウザー履歴の収集を認める
