脆弱なパスワードの検出サービスについて
-
操作上の不具合ではありませんが、UI表示上の配慮漏れバグかもと思いまして、掲上させていただきます。
脆弱なパスワードの検出サービスがGoogleのサービスであれば、
Vivaldiの設定画面上、明示があるべきだと思います。
私の誤解あれば、解の矯正をお願いいたします。
-
投稿ありがとうございます
設定内のこの Google サービスの項は、Vivaldi 側からオンオフの切り替えがしたいという要望があったものが羅列されている場所であり、
パスワードチェックに関しては現在上記に該当しないため表示はされていません。*不具合ではないのでスレッドを移動しますね。
**混乱を防ぐ目的で回答を一部編集しました。 -
Aahojo moved this topic from 不具合報告 on -
@ahojo さん
返信ありがとうございます。Vivaldiではパスワード漏洩チェックはGoogleサービスを利用しているのでしょうか?
そうであれば、Google側のプライバシーポリシーに依るサービスであるという事の示唆が、その設定欄ではないのでしょうか?
ユーザーとしてはそう受け止めると思います。 -
ユーザーとしてはそう受け止めると思います。
なるほど、確かにそうですね。
私の返答内容とは他に別の意図があってこの表示をとっている可能性もあるので、担当に確認をとってみます。 -
担当と確認をとったところ、現在は重要なものをユーザーの皆さんからの要望に基づいて優先的にリストアップしているとのこと。
'パスワードチェック' に関してもリストアップができないわけではないが、以前 Chromium 側での不具合があったことを踏まえ、
現段階ではリストアップを見送っている/優先度を下げているということでした。
要望が多く挙がるようであればリストアップ対象として検討させていただきます
-
@ahojo さん
ご確認ありがとうございました。パスワードは正に最重要です。
要望の多少にかかわらず、リストアップするのがVivaldiらしさと勝手ながら期待して待っておきます。 -
@ahojo さん
ぶり返して申し訳ありません。
プライバシーポリシーを確認してみました。
https://vivaldi.com/ja/privacy/browser/Vivaldiを使いながらも
third party vendor側のプライバシーポリシーに依存する機能がある事が列挙されているのは良い事です。しかしながら、
①パスワード漏洩チェックについての記述がありません。
②内蔵PDF閲覧機能についての記述がありません。
③Widevineについての記述がありません。①②③について、Googleのサービスを利用しているのでしょうか?
私はVivaldiファンなので、そのプライバシー面の牙城について信頼性にほころびが無いよう確認しています。
設定画面にそれら機能のオンオフ項目有り無しも、プライバシーポリシー上提示されているからには、
もはやユーザー要望によるものとは言えない事なのでは?と心配しています。
一度、貴社コンプライアンス担当側とも点検されてみるのもよいかもしれません。
-
①②③について、Google のサービスを利用しているのでしょうか?
① Chrome のパスワードチェック機能は Vivaldi では使用していません。
Google のパスワードチェックは、ブラウザ自体が Google アカウントにログインしている場合にのみ有効になります。
これは、Chrome 以外のブラウザ以外での利用はそもそも不可能となっています(Chrome 以外のブラウザでは必要な API へのアクセスできません)。②③内蔵 PDF 閲覧機能、Widevine 共に Google サービスを使用しないものです。
Google からコンポーネントはダウンロードしていますが、このコンポーネントは Google サービスを使用しないものです。以上のことから、上記機能はプライバシーポリシーへの記載はありません。
上記や先に述べた Chromium 側での不具合があったことなどを考慮し、現在は記載がありませんが、
@vivaldistorm さんのように疑問をお持ちの方も多いかと思います。
なので、次回のプライバシーポリシー更新時の追加検討項目として社内へ共有しておきます。 -
@ahojo さん
ご確認いただきありがとうございます。
① Chrome のパスワードチェック機能は Vivaldi では使用していません。
Google のパスワードチェックは、ブラウザ自体が Google アカウントにログインしている場合にのみ有効になります。
これは、Chrome 以外のブラウザ以外での利用はそもそも不可能となっています(Chrome 以外のブラウザでは必要な API へのアクセスできません)。さようであれば、下図の表現はまずいのではないでしょうか?
Vivaldiでもパスワード漏洩チェックを実施しているとユーザーは解釈します。
更に、Vivaldiアカウントに同期ログインしているにもかかわらず、「...Vivaldiにログインしてください」とも。
UIの表現変換上、ChromeをVivaldiに自動置き換えの部分的弊害とも思えますが、
結果としてユーザーに重要な誤解を与えてしまう箇所はまずいと思います。 -
おっしゃる通りですね。ご指摘、ありがとうございます。
本項目はそもそも機能していない部分なので、文言の変更ではなくこのセクションを丸々除去するよう依頼を出させていただきました。
ご指摘の通り、このような表記になってしまっているのは、Vivaldi では 'Chrome' にあたる部分を 'Vivaldi' へ一括の変換を行なっているためです。今回ご指摘の箇所・ページはあくまで Google Chrome での使用を目的とした Chromium 側の設定であり、
Vivaldi において chrome://settings が正しく機能するとは限りません。
そのため、Vivaldi では、この Chrome 設定内を通さずに設定が Vivaldi だけで完結するよう、少しずつ設定を増やしています。 -
@ahojo さん
恐れ入ります。
理解が深まりました。
私のVivaldi趣向に変わりはありませんが、それ故の論義であったとしてご寛容いただければ助かります。
ありがとうございました。 -
こちらこそです。
いつもありがとうございます -
@ahojo said in 脆弱なパスワードの検出サービスについて:
そのため、Vivaldi では、この Chrome 設定内を通さずに設定が Vivaldi だけで完結するよう、少しずつ設定を増やしています
このトピックのタイトルについて、
「脆弱なパスワードの検出サービスについて」としてはじめましたが、
正確には「漏洩しているパスワード文字列の検出サービスについて」とでもした方が良かったな、と今反省しています。といいますのも、画面上
①不正使用されたパスワード
②脆弱なパスワードと2種類あり、このトピックでは、①不正使用されたパスワードの方つまり「漏洩しているパスワード文字列の検出サービスについて」の疑問を追っていたからです。(機能していない事が今回分かったもの)
②脆弱なパスワードの方つまり短い文字列などのチェックは、今でも機能している事に気が付きました。
こちらはクラウドデータベースを参照する必要のない機能なのでしょう。
この警告もVivaldiオリジナルの設定画面の方にあったほうが良いですね。
-
Aahojo moved this topic from 質問・相談・議論 on
-
Aahojo moved this topic from 要望 on
