SNSログイン状態でサイト閲覧 アカウント特定されるおそれ (NHKニュース)こまめにログアウトすることは有効かもしれないけれど本質的には何も解決していないよね。 まず前提の仕組み。 SNSにログインすると何がしかセッションキーが払い出されてサーバとクライアントに保持されます。サーバ側でセッションキー(とそれに紐付く情報)が意識的(ログアウトする等)なり無意識的(タイムアウトする等)に消えるとログアウトしたことになる訳です。 こまめにログアウト、とは言い換えると、使い終わったらログアウト、と思うのですが、じゃあSNS使いながら他のウェブサイト見ないんだっけ、という話でして。 対策としては、 ・怪しいサイトは踏まないように気をつける。 ・なるべくSNS使いながら他のウェブサイト見ない(のとこまめにログアウトを実践)。 ・SNSと他のウェブサイトでクライアントアプリ分ける(クライアント側のセッションキー利用がアプリ内に閉じている前提)。 というのだと本質的。もちろん、S
