はてなブックマークの新登録ブックマークレットはサードパーティのクッキーを許可しないと使えない件
2008年 11月 27日 12:51高木先生から散々突っ込みまくられているはてなブックマークの新登録ブックマークレットですが、セキュリティの問題以外に、サードパーティのクッキーを許可しないと使えないという問題があります。
この新登録ブックマークレットは、はてなとは関係の無い、他サイトのwebページのDOM構造に直接、Javascriptを流し込むことで、他サイトのwebページ上に、ブックマーク登録用のページ内Javascriptウインドウを表示するという仕組みです。
そのため、ページ内Javascriptウインドウを表示する際のユーザ認証の段階で、ブラウザのアドレスバーに表示されているURLとはてなブックマークの認証を行うサーバのURLが違うということになってしまい、サードパーティのクッキーを許可しないと認証に失敗してしまうということが起こります。実際、新登録ブックマークレットを使った際にサードパーティのクッキーを許可していないと、ログイン中であっても、常にログインを促される画面が表示されます。
まぁ、これは問題というより、人それぞれの使い方になるので、新登録ブックマークレットを使いたかったらサードパーティのクッキーを許可すれば?という話にはなるのですが「強制クッキーを拒否して強制アフィとかトラッキングを防ごう」というような観点から、やっぱりサードパーティのクッキーは許可したくなかったりします。
とりあえず、自分としては旧登録ブックマークレットを使いつづけようと思いますのでいいのですが、今後、新登録ブックマークレットに全面移行とかになると困るなぁと思った次第です。
それと、新登録ブックマークレットがうまく動かないような人がいたら、サードパーティのクッキーの設定がどうなっているか確認してみるといいかもしれないですね。
