「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>HTTPヘッダ]] * 目次 [#m5d6dec8] #contents *概要 [#c6b71d4d] [[3rd Party Cookie問題>#ic9f0e43]]で話題のCookieの項を切り出してみた。 *詳細 [#b5b0cbe8] **HTTPヘッダ [#u957f567] ***Cookie [#s91e7050] Set-Cookie ヘッダでサーバから送信されて保存している HTTP Cookie。 ***Set-Cookie [#n62cf9aa] サーバからユーザーエージェントにクッキーを送信。 -Expires=<date>~ クッキーの有効期限 -Max-Age=<number>~ クッキーの期限までの秒数 -Domain=<domain-value>~ クッキーの送信先をこれらのホストに指定 -Path=<path-value>~ クッキーの送信先をこれらのURLパスに指定 -Secure~ HTTPS使用時のみサーバに送信。 -HttpOnly~ JavaScriptからアクセスできず、XSS攻撃を軽減 -[[SameSite>#e4a87f3d]]~ クロスサイトのリクエストで~ Cookieの「送る / 送らない」を制御する。 --SameSite=None~ ブラウザの既定値 --SameSite=Lax~ Top Level Navigation(= アドレスバーのURL変更が伴う遷移)~ 以外の(≒ POST、SRC属性、XHR、FRAMEでの) 以外の(≒ POST、SRC属性、XHR、FRAMEでの)~ クロスサイトのリクエスト(≒ 攻撃に使われそうなリクエスト)~ で一切 Cookie を送らなくなる。 --SameSite=Strict~ 全てのクロスサイトのリクエストで一切 Cookie を送らなくなる。 **3rd Party Cookie問題 [#ic9f0e43] ***対応 [#zb6b1ddc] -Chromeは、[[SameSite属性>#e4a87f3d]] -Safariは、[[Intelligent Tracking Prevention(ITP)>#vbff26bd]] ***[[参考>#y35ce60f]] [#f64ae0be] *参考 [#c13144fe] **3rd Party Cookie問題 [#y35ce60f] -OpenID TechNight vol.17 ~ with コロナ編 - connpass~ https://openid.connpass.com/event/183577/ --資料一覧~ https://openid.connpass.com/event/183577/presentation/ ---Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 ---Bounce Tracking ProtectionにおけるFederationへの --動画(YouTube)~ https://www.youtube.com/watch?v=0856pHMoTDs ***[[SameSite属性の件]] [#e4a87f3d] ***[[Intelligent Tracking Prevention(ITP)]] [#vbff26bd] ---- Tags: [[:IT国際標準]], [[:通信技術]]