Secret GistはURLを知っているすべての人がアクセスできる
Secret Gistを使うとGitHub上で検索にのらないが全世界から誰でもアクセスできるリンクが作成できる
About gists - User Documentation
YouTubeの限定公開のようなもの
定期的にSecret gistから漏れてはいけなさそうな情報が漏れる
Secretという単語で認証付きのリンクだと勘違いする可能性がある?
YouTubeでは「Unlisted」(日本語だと限定公開)という名前になっている。こちらのほうが誤解が少なそうkadoyau.icon
Change video privacy settings - Computer - YouTube Help
ハッシュのURLなのにどうして漏れる?
1. Refererからアクセス先に漏れる
Referrer を制御する - Qiita
2. リンクを知っている人がが第三者への共有する
3. リンクを知っている人がはてなブックマークなどの公開ブックマークをしてしまう
自動的に全世界に公開される
使用上の注意
万が一にでも全世界に公開されたくない情報はSecret Gistに書かない
代わりに認証付きの共有を使う
ただしこれは多人数が関わると結構難しい。リテラシー依存になる
Dropboxなどを使うと共有リンクにパスワードを設定できる
Scrapboxは認証がついているけど、画像はGyazoにあがる。GyazoはUnlistedなリンクである
ただし、URLを推定するのはほぼ困難(リソース部分の命名は$ 2^{128}通りの可能性がある)
自分の画像は他の人にも公開されますか? – Gyazo ヘルプセンター
無料版だと広告事業者には漏れる可能性がある
https://twitter.com/shokai/status/1059755428320436226
Gyazoのキャプチャページには2018-09-12時点で<meta content="origin-when-cross-origin" name="referrer">が設定されているので外部サイトにはオリジンのみが送信される
ページのリンクからサイトにアクセスすると、Gyazoからアクセスが有るな、ということがわかる
Referrer-Policy - HTTP | MDN
kadoyau.iconは公開するまでもない適当なコードを試すときに使っている
ちょっとしたコードを共有するには便利 #適材適所
#GitHub