最近PCを自作したので、セキュリティも気にするか、ということでノートンを買った。

1年1台で2800円。

月換算で230円ぐらいか。まあまだな。

さて、早速クイックスキャンを実施してみると、何やら「Cookieによる追跡を検出しました」というのが32件も出てきた。

なんぞこれ。

(ペーパーの)セキュリティスペシャリストなんだけど知らん。調べてみた。

「Cookieによる追跡」=「Tracking Cookie」らしい。

cookieとtracking cookieの違いについて調べてみると、

cookie情報を二つ以上のサイトで共有してwebマーケティングで利用されるのが、tracking cookie、とのこと。

cookie自体は、amazonとかのwebサイトでは必須なので、web技術としては当然害のあるものではないのだけど、アクセス情報を記憶しとるので、セキュリティソフトが検出しているみたいだ。

なので、検出されても問題ないし、というかwebサイトを巡ってたら絶対検出されるははず。

ついでに、cookieについて調べてみた。

cookieはrfc6265で定義されているので、原文を読めば完全な情報を得ることができるのだけど、そんなに英文を読めないので、日本語訳してくれているサイトをみてみる。

cookieの利用にはhttpヘッダにset-cookieヘッダを追加することで可能になる。

こいつは属性を複数持っており、

name,expire,path,secure,domainなどがある。

セキュリティ的な話でいうと、重要なのはsecure属性で、これをつけておくことでssl通信を必須化できる。

逆に言うとsecure属性がないとhttp通信でもcookieがsetされてしまうので、セキュリティ的にどうなのよ、ということになる。

以上。