タグ cookie
人気順 10 users 50 users 100 users 500 users 1000 usersCookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属... 続きを読む
ペイウォールを回避するブラウザ拡張機能「Bypass Paywalls Clean」がGitLabから削除される
インターネット上にはペイウォールを設置して無課金ユーザーの記事閲覧を制限するウェブサイトが複数存在しますが、Cookieの削除などを行うことでペイウォールを回避できる場合があります。ブラウザ拡張機能の「Bypass Paywalls Clean」はこの「サイトのCookie削除」を自動化するものでしたが、2024年4月にデジタルミレ... 続きを読む
PHPで学ぶ Session の基本と応用 / web-app-session-101-2024
PHPカンファレンス関西2024 の登壇資料です。 Cookie を使った Session 管理について解説しています。 続きを読む
SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog
こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れ... 続きを読む
3PCA 3 日目: 自動で送られる Cookie | blog.jxck.io
Intro このエントリは、 3rd Party Cookie Advent Calendar の 3 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 前回は 「Cookie は 区別 と 識別 の用途があり、 区別 だけのユースケースもある」という解説をした。 今回も、... 続きを読む
Cookie の HttpOnly 属性について勘違いしていたこと - Qiita
はじめに (本記事は初歩的な内容ですが、少なくとも僕は引っかかったので記事化したものです) Cookie に HttpOnly という属性があります。 この HttpOnly を設定することで JavaScript からの直接の参照・操作を禁止することによって、XSS などの手法によって悪意のある第三者から Cookie の内容を見られるのを防止する... 続きを読む
サードパーティ Cookie の廃止に向けた準備 - Chrome for Developers
サードパーティ Cookie の廃止時期が近付いています。あなたのサイトでその種の Cookie を使用している場合は、廃止対策を講じる時期が来ています。Chrome は、テストを容易に行えるように、2024 年第 1 四半期からユーザーの 1% に対してサードパーティ Cookie を無効にし、2024 年第 3 四半期からはユーザーの 100% に... 続きを読む
Cookie2 とは何か | blog.jxck.io
Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の R... 続きを読む
CookieとWeb Storageの仕様を比較する
Cookie Set-CookieはHTTPのレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使われる。 また、ユーザーエージェントはサーバーに送り返すことができる。 そのため、HTTP サーバーが HTTP ユーザーエージェントに状態を保存するために使用することができる。 Cookieの利用目的 セッシ... 続きを読む
Cookie Store API による document.cookie の改善 | blog.jxck.io
Intro JS から Cookie を操作する document.cookie の改善を目的とした Cookie Store API についてまとめる。 document.cookie document.cookie は、ブラウザの API における代表的な技術的負債の一つと言える。 HTML Standard https://html.spec.whatwg.org/multipage/dom.html#dom-document-cookie 基本的な使い方は以... 続きを読む
うっとうしい「Cookieを許可してください」のバナーを自動で拒否してくれる機能がFirefoxに間もなく登場する可能性
近年はEUにおけるEU一般データ保護規則(GDPR)の導入などを背景に、アクセスすると「Cookieの使用に同意することを求めるバナー」が表示されるウェブサイトが増えましたが、いちいちバナーをクリックして消さないといけないのは面倒なものです。テクノロジー系メディアのgHacksが、ウェブブラウザ・Firefoxの開発バージョ... 続きを読む
2023年4月においてクリックジャッキング未対策のサイトはどの条件で被害を受けるか
サマリ CookieやlocalStorage等でセッション管理しているウェブサイトがクリックジャッキング対策していない場合、どの条件で被害を受けるかを説明する。SameSite属性のないCookieでセッション管理しているウェブサイトは、主要ブラウザのデフォルト設定ではクリックジャッキングの影響を受けない。一方、loaclStorageに... 続きを読む
Cookie vs Local Storage マルウェア耐性等に差はあるか?Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog
はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうか... 続きを読む
Torishima on Twitter: "⚠️⚠️【注意喚起】⚠️⚠️ 今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!! ページ遷移すると Cookie か
⚠️⚠️【注意喚起】⚠️⚠️ 今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください!! ページ遷移すると Cookie からアクセスした URL から何… https://t.co/JOK2XEWNQF 続きを読む
mutaguchi on Twitter: "薄々事情が分かってきた。 Chrome拡張機能は、Manifest V3に移行する必要があるのだが、そうすると拡張機能は他ドメインへの通信を傍受できなくなり、cookieを取得できなくな
薄々事情が分かってきた。 Chrome拡張機能は、Manifest V3に移行する必要があるのだが、そうすると拡張機能は他ドメインへの通信を傍受できなくなり、cookieを取得できなくなるっぽい。そこでGet cookies.tx… https://t.co/t6nJYhkGQ0 続きを読む
サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について
作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む
無料でYouTubeを広告なし&ログイン不要でサクサク視聴できるプレイヤー「FreeTube」
Googleアカウントにログイン不要でYouTubeを広告なしでサクサクと視聴できる専用プレーヤーが「FreeTube」です。Cookieによる追跡がなくプライベートな環境でYouTubeを再生可能で、Googleアカウントにログインしなくてもチャンネル登録ができる専用ブラウザで、Windows・Mac・Linux向けが無償で配信されています。 FreeT... 続きを読む
CookieのSameSite属性と4つの勘違い(2022-10版) - SSTエンジニアブログ
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 Fetch API*1 や XMLHttpRequest*2 を使ってクロスサイトのCookieを送る・送らないの実験をする機会がありました。 そこで自分の勘違いが複数発見され、改めて「今のクロスサイト Cookie って難しいな」と感じ... 続きを読む
CookieのPartitioned属性 (CHIPS) の標準化はじまる - ASnoKaze blog
サードパーティCookieをトラッキングに使用できないようにする「Cookies Having Independent Partitioned State (CHIPS)」という仕組みが議論されています。 現在は、その仕組はW3CのPrivacy CGで議論されています。細かい仕組みは以前書いたとおりです。 ( トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕... 続きを読む
Braveがうっとうしい「Cookieを許可してください」のブロックを開始
インターネットを利用中に、「Cookieを許可してください」というポップアップが表示されたり、許可するCookieの種類を選ばされたりしたことがある人は多いはず。こうした表示はGDPRといった規制を順守する上で必要なものですが、Cookieの使用を許可するつもりのない人や関心がない人にとってはわずらわしいものです。広... 続きを読む
iPhoneアプリから”トラッキング”されないようにする方法
Googleが2023年後半をめどにユーザー個人を特定できる情報である「Cookie」の廃止を予定している。Appleもユーザーの個人情報を守るため、個人を特定しかねないデータのトラッキングを防止できる。その方法を解説する。 Googleが2023年後半をめどに、ブラウザに残すデータ片「Cookie」の廃止を予定しており、AppleではiP... 続きを読む
集英社、Cookieを使わないターゲティング広告サービス「Trig's」を導入 「non-no web」「MORE」など9つのウェブメディアで
Webシステムとか作った事のない一般の人がいきなり『Cookieを受け入れますか?』とか聞かれても正直意味わからなくない?「何味ですか?」
無職やめ太郎(本名) @Yametaro1983 Webシステムとか作ったことない一般の人が、いきなり「Cookieを受け入れますか?」とか聞かれても、しょうじき意味わからんくね? 2022-07-18 16:09:14 無職やめ太郎(本名) @Yametaro1983 そういえば、むかしCookieとセッションについての記事書いてた… よかったら読んでみてくだ... 続きを読む
最近よく見る「Cookie使用同意バナー」、実は無意味? 専門家が指摘するちぐはぐ対応
Webサイトを見ると、「Cookie(クッキー)」使用への同意を確認するバナーが出てきたことはないでしょうか? 少し、うざったくも見えるこのバナー。なぜ、最近こうした表示が増えてきたのでしょうか。専門家に聞きました。 Cookie使用の同意を求めるバナーの例(電通公式サイト) そもそも、「Cookie」とは何でしょうか... 続きを読む