Web2.0等と呼ばれる前から動的HTML生成を用いたWeb Pageが増えている。これら
のページは普通のWeb Browserで利用するのだが、この普通のWeb Browserは動的
Web Pageの表示を想定していないことに気付いた。
当たり前のことなのだが、例えばmixiにWebからログインして利用している状態
で、そのままWeb Browserを終了してしまうと、mixiにはログインした状態で終
了してしまう。これをmixi側から見れば、ユーザーはログイン状態だがユーザー
の操作が無く、予め設定された時間の間に操作がないのでtimeoutということで
強制的にログアウト処理されるようだ(この辺の詳しい仕様はmixi側でないと分
からないのだが)。
これと同じようなことはネット銀行やamazon.co.jp、楽天など起きている。ログ
イン状態のまま、そのサイトから抜けてしまうのはセキュリティの問題とかあり
そうだ。原因はユーザーがログアウトせずにブラウザを終了するからなのだが、
この対策の為に原稿のweb browserに機能を追加するのも難しいだろう。動的web
page提供側に仕組みを入れるのも難しいだろう。例えば、あるpageが終了される
前にチェックしてダイアログ表示なんて難しいかな。JavaScriptで出来るかなぁ?
そうなると対策は、ネット銀行やamazon.co.jpにアクセスする専用SWを用意する
ことかもしれない。SAISONカードが提供しているSAISON PASSというSWがこれに
相当するんだろう。SAISON PASSは終了時にログアウト処理を必ず行っているよ
うだ。というかログアウト=終了処理みたいだ。
先日もmixiにログインしたまま、とある仕掛けをしてあるページを表示すると、
mixiのprofileを抜かれるという記事があった。
これはmixiだけの話じゃないのかも。CARD、銀行系のサイトにログインしたまま
で。。。とか考えるとちょっと危ないかもね。Web Browser側で何か対策が無い
のだろうかね。
