用語「Cookie Monster」についてCookie Monster (くっきーもんすたー)話題 : セキュリティ ccTLD のセカンドレベルドメインに対して Cookie をセットすることで、他人のドメイン上で Cookie が送出されるようにする手法。 たとえば、example.co.jp ドメインを持っている人が domain=co.jp という指定で Cookie を発行すると、ブラウザによっては別な co.jp ドメインでもその Cookie が送出されてしまいます。 ※ブラウザによります。MSIE などは、既知の ccTLD のセカンドレベルドメインに対しては Cookie をセットできないようになっているはず。 もっとも、他人のドメイン上の Cookie を読み取れるわけではなく、Cookie をセットする事ができるだけです。ですからほとんど意味がないように思えるかもし