Cookie Web
HTTP HTTP stateless
HTTP A A B, C B C
cookie (RFC2965/6265) HTTP Javascript URL Web Web
Cookie HTTP Cookie Cookie Cookie 1 Cookie Cookie Cookie Cookie Cookie Cookie Cookie
Cookie 1) Web Cookie (Set-Cookie) Set-Cookie: Customer= Taro_Jirou ; domain=happy-shopping-town.com; path=/shopping/; expires= 25 Nov 2015 08:36:20 GMT ; secure 2) Web Cookie (Cookie) Cookie: Customer= Taro_Jirou ; PartItem= Lemon_0987,Shipping= Post ; 3) Cookie DB 2, 3 1,2,3
Cookie expirescookie Cookie300 1 Cookie 4KB 1 Cookie 20 HTML Cookie <meta http-equiv="set-cookie" content=" "> NAME= ; expires= ; domain= ; path= ; secure
Cookie Internet Explorer Safari (a) [ ]/[ ]/ [ ]Web [ ] (b) Safari Cookie (MacOS) http://sweetpproductions.com/safaricookies/
Cookie Google Chrome [ ]/[ / ]/ Firefox (a) [ ]/[ ]Cookie (b) Firebug
Web VISA PayPal
HTTP Web HTTP Web WebWeb
Web Web HTTP Web Web URL HTML set cookie 2 send cookie javascript set cookie send cookie cookie Cookie DB cookie send cookie.. set cookie Web set cookie
Cookie 1. Cookie Web Web Safari [ ] 2. HTTP Webset cookie 3. Cookie HTTP Web
HTTP X Web URL Web A X Web A X Web B C HTML set cookie send cookie set cookie Web B B X Web C send cookie set cookie C X
We Cookie サーバーはクッキーの 内 容 を 見 てクライアントを 判 別 するだけで 送 信 されてきた クッキーが 盗 まれたものであるか 否 かは 判 断 できない Cookie 取 得 したセッションIDをセットして 新 規 ユーザー 登 録 画 面 へ 誘 導 する 罠 をしかける CSRF カートへの 追 加 リクエストを 対 象 としたCSRF 攻 撃 を 受 けると セッション 変 数 が 上 書 きされてしまい 結 果 としてカートの 中 身 が 書 き 換 えられて 意 図 しない 商 品 を 購 入 させられてしまう
Cookie HTML Cookie Cookie Cookie Web Cookie
Cookie Cookie Web IP Web Cookie Cookie Cookie Cookie Web
HTTP 2 1) A, B, C HTTP set Cookie 2) A, B, C 3) X Web A Y Web B set Cookie Web C set Cookie
Cookie ID Web Cookie
Cookie Web Cookie Web Cookie Windows IE [ ][ ][ ] Cookie
Cookie No
Web Web https://www.ghostery.com
Web Web Dropbox Google Drive/OneDrive
Web Web Web Web Web
http://www.netmarketshare.com/browser-market-share.aspx Web 2013 4 Mobile/Tablet Web 2013 4
http://marketshare.hitslink.com