trucking cookieって
最近PCを自作したので、セキュリティも気にするか、ということでノートンを買った。
1年1台で2800円。
月換算で230円ぐらいか。まあまだな。
さて、早速クイックスキャンを実施してみると、何やら「Cookieによる追跡を検出しました」というのが32件も出てきた。
なんぞこれ。
(ペーパーの)セキュリティスペシャリストなんだけど知らん。調べてみた。
「Cookieによる追跡」=「Tracking Cookie」らしい。
cookieとtracking cookieの違いについて調べてみると、
cookie情報を二つ以上のサイトで共有してwebマーケティングで利用されるのが、tracking cookie、とのこと。
cookie自体は、amazonとかのwebサイトでは必須なので、web技術としては当然害のあるものではないのだけど、アクセス情報を記憶しとるので、セキュリティソフトが検出しているみたいだ。
なので、検出されても問題ないし、というかwebサイトを巡ってたら絶対検出されるははず。
ついでに、cookieについて調べてみた。
cookieはrfc6265で定義されているので、原文を読めば完全な情報を得ることができるのだけど、そんなに英文を読めないので、日本語訳してくれているサイトをみてみる。
cookieの利用にはhttpヘッダにset-cookieヘッダを追加することで可能になる。
こいつは属性を複数持っており、
name,expire,path,secure,domainなどがある。
セキュリティ的な話でいうと、重要なのはsecure属性で、これをつけておくことでssl通信を必須化できる。
逆に言うとsecure属性がないとhttp通信でもcookieがsetされてしまうので、セキュリティ的にどうなのよ、ということになる。
以上。