第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
cookieの人気記事 476件 - はてなブックマーク
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
第2日 3時限目: クッキー情報を活用する!
またまた久しぶりな感じですが、、今日もはじめます。 今回やることはこんな感じです。 クッキー情報について勉強する 今日の例題 – クッキーを利用して初回に入力したデータを2回目のアクセスで復元する お題 クッキーとは メールアドレスを送信するフォームを作成 メルアド情報を送信しクッキーをクライアントマシンに保存 2回目にそのページにアクセスした際に1回目に入力したメルアドを自動表示させる まずは、クッキーとはなんぞや?というところから。。 クッキーとは クッキーとは、クライアント上に保存される小さなテキストのことを言います。 通常、Webの世界では、セキュリティ的な観点から、サーバからクライアントに対して書き込みを行うことは許されていません。 しかし、クッキーだけが唯一の例外で、サーバがクライアント側になにかしらの情報を残したいと思った場合には、 まずクッキーを利用する必要があるのです。
Can you trust Google to obey the rules? Is Google accountable to anyone? | The Precursor Blog by Scott Cleland
Can you trust Google to obey the rules? Is Google accountable to anyone? In monitoring Google as closely as I do, it has become increasingly clear that Google does not believe it has to obey the rules, standards, regulations and laws, that others routinely obey and respect. Google increasingly operates like a self-declared, virtual sovereign nation, largely unaccountable to the rules and mores of
グーグルが収集しているユーザーデータの秘密/グーグルのダークサイド?(前編) | Moz - SEOとインバウンドマーケティングの実践情報
グーグルは、何といってもデータ企業だ。グーグルはかつて、公平な競争の場で、一般に公開されているデータを競合相手よりも巧みに利用することを武器として戦った。そうすることで、空前の大成功を収めたんだ。 Web 2.0の時代に入ると、ハードディスク、プロセッサ、通信帯域、果ては労働力まで、比較的安価に入手できるようになった。そのおかげで、検索分野への参入障壁は急激に低くなった。競合相手がグーグルに追い付き始め(MSN画像検索とか)、新規参入者も現れる(Cuill)に至って、グーグルは、何らかの優位性を探し求めている。 インターネット上のコンテンツについては、誰もがほぼ対等にアクセスできるようになったから、先行している企業はあの手この手で個人データを入手しようとしている。検索エンジンにとっていちばん費用効率がいいのは、すでに自社のサービスを利用しているユーザーからデータを集めることだ。グーグルは、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
