CNAME トラッキングについての議論
先日割と感情的に呟いたものがそこそこ拡散されてしまって、「良くないものだ」という気持ちだけが広まってしまうのは本意ではないので、改めてきちんとした議論をしたいという思いでこの記事を書きます。 前提となる立場 トラッキングをすること自体の是非は問わない トラッキングの手法についての議論である ユーザーがトラッキングを望まない場合、積極的な対処をせずとも有効な選択肢が与えられる状態が望ましい CNAME トラッキングの方法・背景 アドエビスによる解説がわかりやすいです。最近の Third-party Cookie に対する制限の回避策となり得ます。 セキュリティの懸念事項 不適切な設定をされた Cookie が、トラッキングサービスに送信されてしまう Set-Cookie ヘッダに Domain ディレクティブを指定した場合、すべてのサブドメインに Cookie が送信されてしまいます。もし認
Cookie の性質を利用した攻撃と Same Site Cookie の効果 | blog.jxck.io
Intro Cookie はブラウザによって保存され、紐づいたドメインへのリクエストに自動で付与される。 この挙動によって Web におけるセッション管理が実現されている一方、これを悪用した攻撃方法として、 CSRF や Timing Attack などが数多く知られており、個別に対策がなされてきた。 現在、提案実装されている SameSite Cookie は、そもそもの Cookie の挙動を変更し、こうした問題を根本的に解決すると期待されている。 Cookie の挙動とそれを用いた攻撃、そして Same Site Cookie について解説する。 Cookie の挙動 Cookie は、 Set-Cookie によって提供したドメインと紐づけてブラウザに保存され、同じドメインへのリクエストに自動的に付与される。 最も使われる場面は、ユーザの識別子となるランダムな値を SessionI
まこちの技術情報覚え書き WebViewとHttpClientのCookie共有(その2)
前回、HttpClientでリクエスト→クッキー保存→Webviewで共有のパターンを書いたが、 今回はその逆のパターンでWebViewでリクエスト→Cookie保存→HttpClientで共有の方法を紹介する。 WebViewでログインしてから、HttpClientでWebViewと同一サイトで認証が必要な処理等がある場合に そのHttpClientのリクエストが認証をパスする時に使えたりする(あまり需要はなさそうだが)。 今回のパターンの共有には以下のクラスを使う。 ■共有に使うクラス WebViewClient - WebViewのクライアント CookieManager - Cookie管理のクラス(取得/設定等) BasicClientCookie - ユーザが作成可能なCookieクラス CookieStore - HttpClientのクッキーの保管場所 ■ソース 1. まず
まこちの技術情報覚え書き HttpClientとWebViewの間でCookie情報を共有
HtmlClientのリクエストで保存されたCookieは、通常WebViewには引継がれない。 WEBサイトへのログインを自動化する場合等、POSTメソッドでリクエストを送信する場合、 HttpClientでリクエストを送信し、WebViewへレスポンスを表示するような処理が必要となり、 この場合、ログイン後、WebViewを直接操作してサイトを移動した場合等に、HttpClientへログイン時に 発行されたCookieが引継がれない為、WebViewの方では認証に失敗してしまう。 HtmlClientとWebViewの間でCookie情報を共有出来れば、このような場合でもWebView側の認証をパスする ことが出来る。 コードは以下。 ----- // HttpClientを生成 DefaultHttpClient httpClient = new DefaultHttpClient(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
