Cookie

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

3rd Party Cookie問題で話題のCookieの項を切り出してみた。

詳細 †

HTTPヘッダ †

Cookie †

Set-Cookie ヘッダでサーバから送信されて保存している HTTP Cookie。

Set-Cookie †

サーバからユーザーエージェントにクッキーを送信。

• Expires=<date>
  クッキーの有効期限

• Max-Age=<number>
  クッキーの期限までの秒数

• Domain=<domain-value>
  クッキーの送信先をこれらのホストに指定

• Path=<path-value>
  クッキーの送信先をこれらのURLパスに指定

• Secure
  HTTPS使用時のみサーバに送信。

• HttpOnly?
  JavaScriptからアクセスできず、XSS攻撃を軽減

• SameSite
  クロスサイトのリクエストで
  Cookieの「送る / 送らない」を制御する。

• SameSite?=None
  ブラウザの既定値

• SameSite?=Lax
  Top Level Navigation（＝ アドレスバーのURL変更が伴う遷移）
  以外の（≒ POST、SRC属性、XHR、FRAMEでの）
  クロスサイトのリクエスト（≒ 攻撃に使われそうなリクエスト）
  で一切 Cookie を送らなくなる。

• SameSite?=Strict
  全てのクロスサイトのリクエストで一切 Cookie を送らなくなる。

3rd Party Cookie問題 †

対応 †

• Chromeは、SameSite属性
• Safariは、Intelligent Tracking Prevention（ITP）

参考 †

参考 †

3rd Party Cookie問題 †

• OpenID TechNight? vol.17 ~ with コロナ編 - connpass
  https://openid.connpass.com/event/183577/

• 資料一覧
  https://openid.connpass.com/event/183577/presentation/
  • Safari (ITP) & Chrome (SameSite?=Lax as default) が Federation に与える影響
  • Bounce Tracking ProtectionにおけるFederationへの

• 動画（YouTube?）
  https://www.youtube.com/watch?v=0856pHMoTDs

SameSite属性の件 †

Intelligent Tracking Prevention（ITP） †

Tags: :IT国際標準, :通信技術