Cookie講座
初級
Cookieとは
WebサイトからスマホやPCに保存されるテキストファイル。
「タイトル、値、有効期限、サイズ、ドメイン」などの情報を保持している。
良くある使われ方
- ログイン情報がcookieに保存されていることで、何度もログイン情報を入力せずともログインできる。
- Amazonで閲覧した商品の広告が他のアプリでも表示される。
Chromeでの確認方法
Dev tools>Applicationタブ>Storage>Cookies>知りたいURLを選択
Dev tools上でタイトルや値を変更したり、削除・追加・検索・ソートしたりできる。
中級
種類
- 1st party Cookie
実際に訪問しているWebサイトのドメインから発行される。
同じドメインといえど、別のブラウザからの呼び出しは不可能。
- 3rd party Cookie
実際に訪問しているWebサイトのドメイン以外から発行される。
主にWebサイト上に掲載されている広告のドメインから発行される。
複数のWebサイトやブラウザを横断が可能。
キャッシュとの違い
キャッシュとはCookieと全くの別物で、一度表示したページの情報を一時的に保存するためのもの。
キャッシュにより、同じページを再び開く際により速く情報を表示できるようになる。
ユーザーがCookieを削除・無効にする導線
ブラウザの設定からCookieを有効/無効の設定ができる。
ブラウザの履歴画面からCookieを削除できる。
※端末に保存されるテキストファイルなので、ネットを通じてCookieが流出することは基本的にない。削除すべき状況としては、他人と端末を共有する場合など。
上級
応用的な利用方法
- アクセス解析
一定期間に訪問したユニークユーザー数を計測する。
ページ遷移・セッション数の変遷などを計測する。...etc
Cookieの規制について
ユーザーのアクセス履歴を追跡することができるため、プライバシー侵害と捉える人も少なくない。
そのため欧州では2018年からCookieの使用意図や管理方法などをユーザーへ伝えるように定める法規制が制定されている。
セッションハイジャック
Cookieでセッション管理を行う場合、第三者にセッションIDが漏れれば、そのIDを名乗ることで本来のユーザになりすますことができる。
Cookieがネットを経由して流出することはないが、セッションIDが漏れることによってログイン情報が流用される、というケースが起こり得る。
セッションID流出経路としては、通信の盗聴…
(以下こちらを参照:セッションハイジャックとは?その原因と対策を徹底解説
参考文献
クッキー(Cookie)とは?削除方法や「Cookieを有効にする」方法など解説
初心者でもわかる『cookie(クッキー)』講座 危険性やスマホでの設定方法もズバリ解説
有効にしても大丈夫?ネットで見かける「クッキー」の仕組み