経緯
Firefox 31 がリリースされた
http://sourceforge.jp/magazine/14/07/24/103300
その中に見慣れないHTTPヘッダ Prefer: Safe というものがあったので調べることにした
調べてみた
検索してみたが、日本語の情報が全くない
仕方ないので
- http://browsernative.com/prefer-safe-http-header-parental-control-333/
- http://support.microsoft.com/kb/2980016
- http://tools.ietf.org/html/draft-nottingham-safe-hint-02
あたりを読んでみた。
Prefer: Safe の概要
(英語が平気な人は直接 IETFのドラフト を読んでほしい)
世の中のWebサービスには いかがわしい(objectionable)情報を避けるためにセーフモードという仕組がある。
例えばGoogle検索などがそうで、BingやYahoo、YouTubeも対応しているそうだ。
この機能は親が子供にいかがわしい情報を見てほしくないときに利用する(したい)。
しかしセーフモードを利用するにはそのサイトに行き設定する必要があり、
子供が持つ各デバイスで各サイトに対して設定を行うのは現実的じゃない。
そこで Prefer: Safe HTTPヘッダを定義することにした。
HTTPリクエストにこのヘッダを含む場合、サーバーは「セーフモードだと思って」コンテンツを返す。
つまりブラウザがこのHTTPヘッダを送るようにすることで、設定なしに自動的にセーフモードが利用できる。(もちろんそのサイトがPrefer: Safeヘッダに対応している場合だけだが)
よって、親は各サイト毎にわざわざセーフモードの設定をする必要がなくなる。
今回のリリースでFirefoxはこのヘッダに対応し、さらに、OSがペアレンタルコントロール下にあるかどうかの情報から自動的にこのヘッダを付加するようにしたそうだ。
これによって親はPCやスマホをペアレンタルコントロール状態にするだけで、自動的にGoogle検索にセーフモードが利用されるようにできる。
注意点(セーフモードの限界)
まずこの機能は「セーフモードがあればそっちを優先で」というHTTPヘッダだ。つまりセーフモードが無いサイトには影響がない(もちろん実装次第)
また、セーフモードが存在していてもPrefer: Safeヘッダに対応していないこともある。
また、問題になるのはこの「いかがわしい(objectionable)」の定義が無いことだ。
GoogleにはGoogleの、YahooにはYahooのセーフモード(つまり、いかがわしさの基準)があることに注意してほしい。
現状の対応
まずブラウザは今のところIEとFirefoxしか対応してないようだ。
またどの検索エンジン、あるいはほかのWebサイトがこのヘッダに対応しているかはよくわからない。
(IEに実装済である以上、Bingは対応しているだろう。逆にChromeはまだだからGoogleは未対応かも。誰か代わりに調べてー)
最後に
ざっくり紹介しただけなので、間違いがあればコメントか編集リクエストお願いします。