はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ cookie

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 223件)

PHPで学ぶ Session の基本と応用 / web-app-session-101-2024

2024/02/12 このエントリーをはてなブックマークに追加 114 users Instapaper Pocket Tweet Facebook Share Evernote Clip Session PHP PHPカンファレンス関西 応用 基本

PHPカンファレンス関西2024 の登壇資料です。 Cookie を使った Session 管理について解説しています。 続きを読む

SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog

2024/01/31 このエントリーをはてなブックマークに追加 110 users Instapaper Pocket Tweet Facebook Share Evernote Clip okazu_dm CSRF HSTS 文脈 挙動

こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れ... 続きを読む

3PCA 3 日目: 自動で送られる Cookie | blog.jxck.io

2023/12/02 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip jxck.io 3PCA 自動 INTRO qiita.com

Intro このエントリは、 3rd Party Cookie Advent Calendar の 3 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 前回は 「Cookie は 区別 と 識別 の用途があり、 区別 だけのユースケースもある」という解説をした。 今回も、... 続きを読む

Cookie の HttpOnly 属性について勘違いしていたこと - Qiita

2023/11/28 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita XSS HttpOnly 属性 手法

はじめに (本記事は初歩的な内容ですが、少なくとも僕は引っかかったので記事化したものです) Cookie に HttpOnly という属性があります。 この HttpOnly を設定することで JavaScript からの直接の参照・操作を禁止することによって、XSS などの手法によって悪意のある第三者から Cookie の内容を見られるのを防止する... 続きを読む

サードパーティ Cookie の廃止に向けた準備 - Chrome for Developers

2023/10/29 このエントリーをはてなブックマークに追加 400 users Instapaper Pocket Tweet Facebook Share Evernote Clip 廃止 サードパーティ Cookie 四半期 Chrome 準備

サードパーティ Cookie の廃止時期が近付いています。あなたのサイトでその種の Cookie を使用している場合は、廃止対策を講じる時期が来ています。Chrome は、テストを容易に行えるように、2024 年第 1 四半期からユーザーの 1% に対してサードパーティ Cookie を無効にし、2024 年第 3 四半期からはユーザーの 100% に... 続きを読む

Cookie2 とは何か | blog.jxck.io

2023/08/19 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip jxck.io Set-Cookie 現行 キャッチ 仕様

Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の R... 続きを読む

CookieとWeb Storageの仕様を比較する

2023/08/06 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Web Storage 仕様 セッシ ユーザーエージェント

Cookie Set-CookieはHTTPのレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使われる。 また、ユーザーエージェントはサーバーに送り返すことができる。 そのため、HTTP サーバーが HTTP ユーザーエージェントに状態を保存するために使用することができる。 Cookieの利用目的 セッシ... 続きを読む

Cookie Store API による document.cookie の改善 | blog.jxck.io

2023/06/18 このエントリーをはてなブックマークに追加 108 users Instapaper Pocket Tweet Facebook Share Evernote Clip API jxck.io 負債 HTML 改善

Intro JS から Cookie を操作する document.cookie の改善を目的とした Cookie Store API についてまとめる。 document.cookie document.cookie は、ブラウザの API における代表的な技術的負債の一つと言える。 HTML Standard https://html.spec.whatwg.org/multipage/dom.html#dom-document-cookie 基本的な使い方は以... 続きを読む

うっとうしい「Cookieを許可してください」のバナーを自動で拒否してくれる機能がFirefoxに間もなく登場する可能性

2023/04/19 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Firefox バナー Ghacks GDPR 自動

近年はEUにおけるEU一般データ保護規則(GDPR)の導入などを背景に、アクセスすると「Cookieの使用に同意することを求めるバナー」が表示されるウェブサイトが増えましたが、いちいちバナーをクリックして消さないといけないのは面倒なものです。テクノロジー系メディアのgHacksが、ウェブブラウザ・Firefoxの開発バージョ... 続きを読む

2023年4月においてクリックジャッキング未対策のサイトはどの条件で被害を受けるか

2023/04/03 このエントリーをはてなブックマークに追加 192 users Instapaper Pocket Tweet Facebook Share Evernote Clip 被害 localStorage 条件 クリックジャッキング

サマリ CookieやlocalStorage等でセッション管理しているウェブサイトがクリックジャッキング対策していない場合、どの条件で被害を受けるかを説明する。SameSite属性のないCookieでセッション管理しているウェブサイトは、主要ブラウザのデフォルト設定ではクリックジャッキングの影響を受けない。一方、loaclStorageに... 続きを読む

Cookie vs Local Storage マルウェア耐性等に差はあるか?Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog

2023/03/13 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Flatt Security Blog 暗号化 XSS 耐性

はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうか... 続きを読む

Torishima on Twitter: "⚠️⚠️【注意喚起】⚠️⚠️ 今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!! ページ遷移すると Cookie

2023/02/28 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chrome Torishima on Twitter

⚠️⚠️【注意喚起】⚠️⚠️ 今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!! ページ遷移すると Cookie からアクセスした URL から何… https://t.co/JOK2XEWNQF 続きを読む

mutaguchi on Twitter: "薄々事情が分かってきた。 Chrome拡張機能は、Manifest V3に移行する必要があるのだが、そうすると拡張機能は他ドメインへの通信を傍受できなくなり、cookieを取得できなくな

2023/02/28 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip Manifest V Chrome拡張機能 https 通信

薄々事情が分かってきた。 Chrome拡張機能は、Manifest V3に移行する必要があるのだが、そうすると拡張機能は他ドメインへの通信を傍受できなくなり、cookieを取得できなくなるっぽい。そこでGet cookies.tx… https://t.co/t6nJYhkGQ0 続きを読む

サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について

2022/12/30 このエントリーをはてなブックマークに追加 75 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chips Privacy security ユーザ 近年

作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む

無料でYouTubeを広告なし&ログイン不要でサクサク視聴できるプレイヤー「FreeTube」

2022/12/30 このエントリーをはてなブックマークに追加 160 users Instapaper Pocket Tweet Facebook Share Evernote Clip YouTube FreeT 追跡 無償 プレイヤー

Googleアカウントにログイン不要でYouTubeを広告なしでサクサクと視聴できる専用プレーヤーが「FreeTube」です。Cookieによる追跡がなくプライベートな環境でYouTubeを再生可能で、Googleアカウントにログインしなくてもチャンネル登録ができる専用ブラウザで、Windows・Mac・Linux向けが無償で配信されています。 FreeT... 続きを読む

CookieのSameSite属性と4つの勘違い(2022-10版) - SSTエンジニアブログ

2022/10/28 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip SameSite属性 Twitter GitHub SST

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 Fetch API*1 や XMLHttpRequest*2 を使ってクロスサイトのCookieを送る・送らないの実験をする機会がありました。 そこで自分の勘違いが複数発見され、改めて「今のクロスサイト Cookie って難しいな」と感じ... 続きを読む

CookieのPartitioned属性 (CHIPS) の標準化はじまる - ASnoKaze blog

2022/10/20 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chips トラッキング サードパーティCookie とおり

サードパーティCookieをトラッキングに使用できないようにする「Cookies Having Independent Partitioned State (CHIPS)」という仕組みが議論されています。 現在は、その仕組はW3CのPrivacy CGで議論されています。細かい仕組みは以前書いたとおりです。 ( トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕... 続きを読む

Braveがうっとうしい「Cookieを許可してください」のブロックを開始

2022/09/30 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip brave GDPR 関心 規制 ブロック

インターネットを利用中に、「Cookieを許可してください」というポップアップが表示されたり、許可するCookieの種類を選ばされたりしたことがある人は多いはず。こうした表示はGDPRといった規制を順守する上で必要なものですが、Cookieの使用を許可するつもりのない人や関心がない人にとってはわずらわしいものです。広... 続きを読む

iPhoneアプリから”トラッキング”されないようにする方法

2022/07/23 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip トラッキング iPhoneアプリ めど 廃止 Apple

Googleが2023年後半をめどにユーザー個人を特定できる情報である「Cookie」の廃止を予定している。Appleもユーザーの個人情報を守るため、個人を特定しかねないデータのトラッキングを防止できる。その方法を解説する。 Googleが2023年後半をめどに、ブラウザに残すデータ片「Cookie」の廃止を予定しており、AppleではiP... 続きを読む

集英社、Cookieを使わないターゲティング広告サービス「Trig's」を導入 「non-no web」「MORE」など9つのウェブメディアで

2022/07/20 このエントリーをはてなブックマークに追加 104 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブメディア MORE ターゲティング広告サービス 導入

続きを読む

Webシステムとか作った事のない一般の人がいきなり『Cookieを受け入れますか?』とか聞かれても正直意味わからなくない?「何味ですか?」

2022/07/19 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip 本名 セッション Webシステム 意味

無職やめ太郎(本名) @Yametaro1983 Webシステムとか作ったことない一般の人が、いきなり「Cookieを受け入れますか?」とか聞かれても、しょうじき意味わからんくね? 2022-07-18 16:09:14 無職やめ太郎(本名) @Yametaro1983 そういえば、むかしCookieとセッションについての記事書いてた… よかったら読んでみてくだ... 続きを読む

最近よく見る「Cookie使用同意バナー」、実は無意味? 専門家が指摘するちぐはぐ対応

2022/07/08 このエントリーをはてなブックマークに追加 324 users Instapaper Pocket Tweet Facebook Share Evernote Clip バナー クッキー 専門家 同意 Webサイト

Webサイトを見ると、「Cookie(クッキー)」使用への同意を確認するバナーが出てきたことはないでしょうか? 少し、うざったくも見えるこのバナー。なぜ、最近こうした表示が増えてきたのでしょうか。専門家に聞きました。 Cookie使用の同意を求めるバナーの例(電通公式サイト) そもそも、「Cookie」とは何でしょうか... 続きを読む

日本人の約9割が「Cookie」をよく知らない!? ……で、「Cookie」ってなんだっけ?/最近Webブラウザーベンダー各社が対策を試行錯誤している「Cookie」の問題について【やじうまの杜】

2022/06/30 このエントリーをはてなブックマークに追加 441 users Instapaper Pocket Tweet Facebook Share Evernote Clip やじうま 問題 日本人

続きを読む

Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox | スラド セキュリティ

2022/06/18 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド Mozilla NEOWIN Firefox ロール

Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した (The Mozilla Blog の記事、 Neowin の記事、 Softpedia の記事、 Android Police の記事)。 Firefox 86 で利用可能になった Total Cookie Protection はサイトごとに独立した「クッキージャー」に cookie ... 続きを読む

Firefox、新トラッキング防止機能を標準で有効に Cookieのトラッカー機能のみブロック

2022/06/16 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Firefox トラッキング Mozilla ブロック 標準

Mozillaは6月14日(米国時間)、Webブラウザ「Firefox」において、Cookieによる情報のトラッキングを防ぐ「トータルCookieプロテクション」機能を標準で有効化すると発表した。 トータルCookieプロテクションは、閲覧するWebサイトごとに「Cookieジャー(壺)」を作って隔離することで、サイト間の移動などの行動履歴を... 続きを読む

 
(1 - 25 / 223件)