改正電気通信事業法やGDPRなど、Cookie規制が強化されています。webtru(ウェブトゥルー)を使ってプライバシー対応を自動化し、利用者が安心して、あなたのサービスを利用できるようにしましょう。
改正電気通信事業法やGDPRなど、Cookie規制が強化されています。webtru(ウェブトゥルー)を使ってプライバシー対応を自動化し、利用者が安心して、あなたのサービスを利用できるようにしましょう。
たとえば、多くのウェブサイトやアプリで利用されている「Google アナリティクス」もその対象です。ウェブサイトやアプリに「Google アナリティクス」のタグやSDK(Software Development Kit)を組み込むと、利用者の端末からGoogle(第三者)に対して情報の送信が発生するためです。 この場合、そのウェブサイトやアプリでは以下の情報を「公表」または「通知」する必要があります。 「Google アナリティクス」は何の目的で導入したか送信先はどこか(この場合:Google LLC)Googleに送信される情報はどのような情報かGoogleは受け取った情報をどのように利用するかその他にも、Facebookの「いいね!」ボタンなどのソーシャルプラグインや、AdSenseなどの広告配信サービス、マーケティングオートメーションやABテストツールなどをウェブサイトやアプリに組み
端的に表すと、ファーストパーティーCookieはユーザーの利便性を高めるために、サードパーティーCookieは企業の営利目的に用いられることが多いです。 Cookie規制が世界的に進められている背景 CookieはユーザーがWebサイトを閲覧する際の利便性を高めるというメリットもありますが、個人情報が勝手に取得されてしまうなどのデメリットが問題視されています。 とくにサードパーティーCookieは、個人情報保護やプライバシーの観点から、疑問視する声が多いです。 このような理由からCookie規制は世界的に進められており、法律だけでなくブラウザ側での規制も進められています。 実際に、Apple社は「Safari」にトラッキング防止機能(ITP)を2017年から実装しており、これまでに複数回のバージョンアップを行ってきました。 現在ではサードパーティーCookieは完全にブロックされている状態
はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうかは頻繁に議論されるところです。 しかし、ブラウザに保存されたデータが暗号化されているかどうかはまた別の攻撃経路への耐性の話であり、馴染みがないのではないでしょうか。 これは、基礎知識としてLocal StorageとCookieの仕組み/挙動の紹介と比較をしつつ、Google Chromeにおけるそれらの暗号化の実装上の違いを検証する記事です。 なお、保存先のストレージとAuth0のアクセストークンのXSS耐性との関連は過去に別の記事で検証しています。興味がある方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く