たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。 # このエントリは、はてなダイアリーの過去のエントリからの転載です
Cookieless cookies There is another obscure way of tracking users without using cookies or even Javascript. It has already been used by numerous websites but few people know of it. This page explains how it works and how to protect yourself. This tracking method works without needing to use: Cookies Javascript LocalStorage/SessionStorage/GlobalStorage Flash, Java or other plugins Your IP address o
Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。 この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例外なく自社サービスに対してもサードパーティCookieに依存するな死ねと言っている。これはWebプログラマー観点で、自分がサービス開発に関わる上で知っておかねばならないだろう知識として十数年間だらだらとWebを見ていて自然に知っていたものと、あるいは興味を持って率先して調べたものが含まれている。ググッて直ぐに分かる程度の用語の定義的なことは書かない。あくまでWebサイト制作者側からの観点なので、ブラウザ開発関係
via. cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘 『スタンフォード大学の研究者は、Microsoftが運営する「live.com」サイトでsupercookieの手法を使って削除したはずのcookieが再生されているのが見つかったと報告した。』 研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術のことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。 メイヤー氏はこうした実態を受けて、インターネット上のプライバシー保護について「オンライン広告業界は自主規制が可能だと主張するが、われわれの分析では重大なプライバシー問題が見つかっており、業界の主張はうのみにし難い」と総括している。 ツイッターの流れを眺めた
via: 米規制当局、FlashクッキーによるトラッキングについてAdobe と協議 ブラウザ標準のcookie以外に、FlashではFlashクッキー(Local SharedObject)を持つことができます。Flashゲームの得点スコア保存用だったり、クリップボードへのコピー用だったり、アプリケーションの操作履歴を管理して「戻る」「進む」にあてたり、という使い方が一般的だったんですが、広告会社はそこに目をつけました。 SharedObjectで保存できる容量は100KB(ユーザーの同意を得れば1MB,10MB,制限なしという設定も使える)。最低でもcookieの25倍に当たります。ここを広告のトラッキングクッキーとして使えば、消されにくいし情報を隠ぺいできるし...と、悪どい使い方を考えた広告屋がいたんですね。 僕も2年前に、サードパーティFlashクッキーによるクロスドメイン・クロ
IEやfirefox等のブラウザを経由して個人情報が流出する原因の一つに"クッキー"があります。そして、クッキーはブラウザだけでなく、flash player もこっそり保存しています。 気になる人は、まず以下のURLにアクセスしてみましょう。 http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager06.html 「設定マネージャ」というものが立ち上がり、「訪問済みサイト」として大量のサイト一覧が出る筈です。これらのサイトはflashプレイヤーのクッキーを使って、あなたの個人情報、主にアクセス頻度などをコッソリ追跡し、監視している可能性が高いです。 気にくわない!ということであれば「Webサイトを削除」ボタンを押しましょう。これで不要な情報は削除されます。 なお、今後全てのサイ
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。 Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。 「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。 中にはユーザーが削除したHTTP cookieを、Flash cookieを使って復活させているケースもあった。しかしその存在についてはサイトのプライバシーポリシーでも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く