end0tknr's kipple - 新web写経開発

http://d.hatena.ne.jp/end0tknr/ から移転しました

iGoogle代替サービスの http://www.netvibes.com ってセキュリティ的にどーなの?

お世話になったiGoogleも、もうすぐ(2013/11/1)終わり。そこで代わりになりそうなサービスとして、http://www.netvibes.com を試してみました。
私としては、今のiGoogle同様、ウィジェットに、Gmail , ニュース(日経とか) , 天気予報 程度を追加できれば十分ですが、あいにくnetvibesウィジェットで自分のGmailの内容を表示することはできませんでした。

が、netvibesに対して「ん?」と感じることがあったので、メモしておきます。

widgetGmailを表示するなら https にして欲しい

今の http://www.google.co.jp/ig もhttpですけど、メールの要約をウィジェットに表示しますからねぇ。

Gmail表示の為、google以外のサービスにgoogleのid/pass入力は気が引けます

「だったら、使うなよ」と言われそうですが、ウィジェットgoogleのid/passwordを入力するのではなく、OpenIDやOAuthという手段もあると思います

Gmail表示の為、ajaxgoogleのid/passを飛ばしてない?

personalizedな画面表示の為、ajax
http://www.netvibes.com/api/my/dashboards/data に対し、「format=json&pageId=ないしょ」をpostして、(多分)personalized情報をjsonで受信していますが、その中に、googleのid/passwordっぽい文字列があるのが気持ち悪い。(以下、response jsonの抜粋)

"data":{"title":"",
        "login":"ないしょ@gmail.com",
        "nbTitles":"6",
        "sum":"false",
        "showCount":"true",
        "showDate":"true",
        "offset":0,"previousState":
        "ないしょ@gmail.com6",
        "pass":"ないしょ"}


という訳で、http://www.netvibes.com への移行は、やめておきます。