Hail2u

BloglinesでBasic認証のフィードを読むのは止めましょう、というかここのエントリを見てあまり考えずに読んでたりする人がいたりしたらアレレな感じなので、「禁止という方向でどうよ?」というようなエントリを書いておこうと思った

以前書いたBloglinesとBasic認証というエントリで触れたBasic認証のかかったフィードをURLにユーザー名とパスワードを追加することによってBloglinesで購読する試みの危険性とか何とか。最近、パスワードがバレバレな様子が画像で公開されてたりとかしてたのを見つけたので、危ないよと改めて書いておこうかなと。

責任逃れ。

単純に、Bloglines側でsubscribeしたURLからユーザー名とパスワードを隠蔽してくれるだとかそういったことはやってくれないということです。ので、危険です。Do not use the Atom Gmail service with online aggregators like Bloglinesでは、実際にパスワードが漏れている状態の画像が掲載されてたりします(一応塗りつぶされてますが)。

「Privateにすれば大丈夫じゃん?」というような意見の人もいるみたいですが、これに関してPrivateなら絶対に第三者に見られることはないという保証はないので、大丈夫かもしれませんが、そうでないかもしれません。

なんか適当なエントリ。

追記

URLがおかしくなってたので修正してみる試み。ぁぅぁぅぁー。