あれこれ備忘録@はてなブログ

勉強したことやニュースや出来事を備忘録として書いていきます

はてなブックマークに入れなかった理由

以前からCookieを無効にするとサイトにログインできないのは仕方がないとしても、ページ読み込みが終わらない、テキストボックスに入力できない、Googleの検索結果でキャッシュなどの項目のプルダウンメニューが表示されないなどなど、Cookieと直接関係のない不具合が怒るのが不満でした。

今回はさらに不思議な問題が見つかりました。

はてなブックマークをちょっとだけ利用していたのですが、いつの頃からかログインできなくなっていました。

しばらく放って置いたらログインのためのメールアドレスを忘れてしまって、そのままにしていました。

体の具合も良くなかったので。

先程、改めてはてなブックマークを検索したら、ブックマークに登録した記事から自分のIDがわかったのでそのIDとパスワードを使ってログインしてみました。

パスワードはあるルールにしたがって作っているのでそれにしたがって幾つかの候補を試してみるとすぐに見つかるのです。

ログインは出来たのですが、会員ページに移ることができません。トップページでは相変わらずログインしていない時の初期画面です。

プライベートブラウジングや設定で、常にプライベートブラウジングにした場合、幾つかのサイトでログインできないことがあったのでそれかな?と思いました。

サードパーティクッキーが読めない場合に起こるようです。

ということでそのあたりの設定を見なおしてみました。

しかし、それでもうまくいきません。

となると、残るのはアドオンが疑わしくなります。

AdblockやUserAgentを変更するアドオンをいじってみましたがそれでも変化はありません。

最終的に原因はこれでした。

HTTPS Everywhere

そのサイトへアクセスしたときにhttpで接続しようとしてもサイトがhttpsに対応していれば自動的にhttpsに接続するためのアドオンだと思います。

ログインした場合、ログイン画面はhatena.ne.jpですが、hatena.comのクッキーも作られます。

hatena.comはSSLに対応しているのでhttpsで接続されます。しかし、ログインしたあと、ログインページからリダイレクトされるはてなブックマークのトップページはb.hatena.ne.jpでこちらはSSL対応されていないようです。

詳しいことはわかりませんが、どうもそのあたりの問題がありそうです。

HTTPS Everywhereを無効にしたら無事に接続出来ましたが、hatena.comへ直接行ってみるとそちらはログインできていないことになっていて、改めてログインしました。

hatena.comはhttpsで接続できるものの一部、暗号化されていないという警告が出ます。

profile.hatena.comでは幾つかのコンテンツがブロックされているという警告まで出ます。

安全でないコンテンツがセキュリティに及ぼす影響

マイページはそのような警告が出ますが、「カラースターを手に入れよう」というバナーから行けるカラースターショップは問題ないようです。

結構なユーザがいるのに、なんだかちょっと不安を感じさせます。

詳しい人がこの問題を具体的に説明して、はてなに改善を求めてくれるとありがたいです。