用語「Cookie Monster」について
Cookie Monster (くっきーもんすたー)
話題 : セキュリティ
ccTLD のセカンドレベルドメインに対して Cookie をセットすることで、他人のドメイン上で Cookie が送出されるようにする手法。
たとえば、example.co.jp ドメインを持っている人が domain=co.jp という指定で Cookie を発行すると、ブラウザによっては別な co.jp ドメインでもその Cookie が送出されてしまいます。
※ブラウザによります。MSIE などは、既知の ccTLD のセカンドレベルドメインに対しては Cookie をセットできないようになっているはず。
もっとも、他人のドメイン上の Cookie を読み取れるわけではなく、Cookie をセットする事ができるだけです。ですからほとんど意味がないように思えるかもしれませんが、セッション固定攻撃に悪用できることが指摘されています。
- 「Cookie Monster」にコメントを書く
