2022/04/13 11:55
ngsw
ぼくの作業で壊してしまった部分を、筆者である小笠原さんが直してくれて、なにより調査まわりが素晴らしくて、その経緯が書かれたエントリです。ありがとうございます :-)<みんな読んで
2022/04/13 12:04
tac_tanden
ぜひ一読いただけると嬉しいです。
2022/04/13 12:06
katzchang
いろいろなことが起こるもんだ…
2022/04/13 12:29
umai_bow
いいポストモーテムだ…
2022/04/13 12:35
berlysia
めっちゃ肝冷えるやつだなーと共感するし、むしろ2週間でよく整理して決断できたなというのがすごい
2022/04/13 13:15
send
PSL にドメインを登録するってところで、流れが予想できて冷や汗だった
2022/04/13 13:18
takezaki
“PSLに登録したドメインに対してCookieを保存する処理になっていました。”
2022/04/13 13:37
jun_cham
PSLが出てきた時点でうわあああああああになった。これは現場は大変だったね…。
2022/04/13 13:39
tofu-kun
ありがたい共有。
2022/04/13 13:47
ponpon_qonqon
(障害ではなく)エンバグしたのはかわいそうだし人間には誰でも間違いはあるが、eTLDにしたくなった理由・eTLDにしたらどうなるか知らなかったこと・二重cookieはよくあるミスなのに、で改めてBASEへの不信感が・・・
2022/04/13 13:52
AirReader
この情報はほんとありがたい
2022/04/13 14:07
castaneai
“PSL)とは、jpやcomなどのTop Level Domain(TLD)と、co.jpやmeguro.tokyo.jpのような実質的にTLDのように振る舞うことが期待されるeffective Top Level Domain (eTLD)を管理しているリストのことで、GitHub上で管理・運営されています”
2022/04/13 14:38
atsushieno
これ2週間でやり切るのなかなか出来ることではないな
2022/04/13 14:48
zonu_exe
これは胃が痛い… おつかれさまでした。
2022/04/13 14:58
uehaj
良いノウハウ情報公開。信用も上がる。よんでてうわあってなった。
2022/04/13 15:09
havanap
たいへんそう
2022/04/13 15:46
napsucks
ccTLDに加えてgTLDとか出てきてどこでドメインを区別してるのかと思ったらPSLという仕組みがあるのね。勉強になる・・・。
2022/04/13 16:25
mezamashi0540
Public Suffix Listに関するブラウザの取り込みタイミングとか、ブラウザによるcookieの扱いの差とか、これ知らないでハマったとしたらぞっとする。解決したのすごい。
2022/04/13 16:41
tkysktmt
“eTLD+1なドメインを認証することで合算イベント測定を使用可能になるということがわかったため、当時開発チームはショップ開設時に選択することができるドメイン群をPublic Suffix List(PSL)に登録するという対応を”
2022/04/13 16:47
shidho
頑張ったけど、なんか営業ドリブンでえいやっと簡単に決められた話に振り回されているように見えるのは気のせいだと思いたい。
2022/04/13 16:59
t_f_m
"障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います"
2022/04/13 17:03
motemen
これは大変だ……
2022/04/13 17:22
halfrack
Public Suffix List めっちゃ難しいな…
2022/04/13 17:26
criticabug
1年前→ Public Suffix List の用途と今起こっている問題について blog.jxck.io cookie が保存されなくなりますとかちゃんと書いてある www.facebook.com
2022/04/13 18:26
ys0000
PSLの件は事前調査不足だったのだろうけど、リカバリー方法も含めて後進の参考になるわけで、とても素晴らしいまとめだと思う。
2022/04/13 18:34
maruware
これは辛い
2022/04/13 19:03
Malan
うへえ、これはきつい
2022/04/13 19:11
masa_w
PSLに自社都合でpull requestぶっこむってすごいevil臭のする運用だけどそういうもんなのかなと思ったら、以前から問題が指摘されてたのね blog.jxck.io
2022/04/13 20:19
yosuke_furukawa
PSLに入れることの是非は一旦置いておいて、これ実際障害発生した時に気づけるかな。。。超むずくね。。。
2022/04/13 20:23
a-know
“そして、TLDと同様の振る舞いをするeTLDに対しても同じことが言えるため、TLDと同様にeTLDに対してもCookieを保存できません。”
2022/04/13 20:24
lesamoureuses
いろんな問題がすごい “実は、各ブラウザは常に最新のPSLを参照しているわけではなく、任意のアップデートのタイミングでその時点の最新のPSLのスナップショットをビルドに含めて参照しています”
2022/04/13 20:44
jz5_public
Evil & fool/ネットショップBASEトラブルまとめ(売上金の没収) - Togetter togetter.com
2022/04/13 21:01
dltlt
『この問題はブラウザが「前回開いたサイトを復元する」機能を実現するために、ブラウザを閉じた後も有効期限がセッションになっているCookieを保持し続ける挙動をすることが原因で発生しているらしい』
2022/04/13 21:06
for-my-internet-demo
クッソ辛そうなエピソード
2022/04/13 23:40
toaruR
成りすまし対策は、txtレコードにプルリクのURL入れるのか(*´д`*)なるほど
2022/04/14 10:36
ledsun
へー、(人ごとなので)おもしろい。Webの世界はWebの世界で、Webというかブラウザの挙動が変わることに追従しないといけないのね。
2022/04/14 11:07
surume000
いいんだよngsw
2022/04/14 14:16
hotmilkcocoa
へー「前回開いたサイトを復元する」機能ってそういう挙動なんだ
2022/04/15 00:15
teppeis
Public Suffix Listの話
2022/04/15 01:43
nyuyo336i
「営業ドリブンでえいやっと」ブコメが示唆的だ。昨今の一過性ブームにおける「エンジニア」ってのは本質が営業職なんだな。「技術」説明を尽くしても「えいやっと(強権で無根拠に)」やったとしか見做されないのか。
2022/04/16 09:51
arx0balest
俺だったら解決できない圧倒的な自身がある
2022/04/16 17:23
efcl
Public Suffix Listへの追加申請と、ブラウザに同梱されるタイミングの話。 ブラウザの復元機能によって、変更前と変更後の同名Cookieが存在してしまう問題とブラウザごとの挙動の違いについて。