 |
|
|
クッキー(Cookie)
とは、ウェブサーバからブラウザを経由して利用者の端末に読み書きすることのできるデータのことです。
特定のウェブサイトが保存したクッキーは読み書きできるのは、その同じウェブサイトのみが読み書きできます。つまり、他のウェブサイトのクッキー情報を読み書きすることは禁止されています。
セキュリティ上の利用からウェブサーバが自由に利用者の端末にデータを読み書きすることには大きな制限があります。自由に読み書きできることを許してしまうと利用者の端末に保存されている重要な情報を勝手にウェブサーバ側で読み書きできてしまいます。
クッキーは主にウェブサイトの利用履歴/利用状況把握、セッション管理、利用者
情報などの管理に用いられることが多いです。また、セッションハイジャックと呼ばれる攻撃などにより、悪意ある第三者に盗まれる可能性もあるため、クッキーに個人情報やセッション情報、ID、パスワードなどの重要な情報を保存することは危険とされています。
さらに、悪意ある第三者に盗まれた場合、第三者が自分自身のクッキーの情報を盗んだクッキーの情報に書き換えて、元のクッキーの持ち主になりすまされる危険もあります。
【関連用語】
プライバシーポリシー
Forceful Browsing
個人情報
クロスサイトスクリプティング
|
|
