鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > Cookie Monster

用語「Cookie Monster」について

Cookie Monster (くっきーもんすたー)

話題 : セキュリティ

ccTLD のセカンドレベルドメインに対して Cookie をセットすることで、他人のドメイン上で Cookie が送出されるようにする手法。

たとえば、example.co.jp ドメインを持っている人が domain=co.jp という指定で Cookie を発行すると、ブラウザによっては別な co.jp ドメインでもその Cookie が送出されてしまいます。

※ブラウザによります。MSIE などは、既知の ccTLD のセカンドレベルドメインに対しては Cookie をセットできないようになっているはず。

もっとも、他人のドメイン上の Cookie を読み取れるわけではなく、Cookie をセットする事ができるだけです。ですからほとんど意味がないように思えるかもしれませんが、セッション固定攻撃に悪用できることが指摘されています。

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト