それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

Cookieとは

Cookieについて喋ってくれと言われたので、どっかで喋ったとき、事前資料としてまとめたもの。

Cookieはブラウザからサーバーに送信されるデータ形式拡張

  • WebStorage: 最近ではCookieはWebStorageのようにさらに拡張される傾向にある。
  • Cookieの制限 4Kも もやは有名無実。

Cookie の構成要素

Domain
Cookieが有効なドメイン
path
Cookieが有効なパス
values
Cookieの値。key:value
expires
Cookieの有効期限
is_secure
HTTPS 限定かどうか

Cookieの原則

CookieはアクセスしているURLで制限される。
アドレスバーに書かれているURL
ttp://w2w.media.kyoto-u.ac.jp/~a01sX411/sci/foo から発行可能なCookie

	w2w.media.kyoto-u.ac.jp
	   .media.kyoto-u.ac.jp
	         .kyoto-u.ac.jp
	                 .ac.jp #使うべきでない(ブラウザによっては無視される)
	                    .jp #使うべきでない(ブラウザによっては無視される)

のドメインCookieが発行できる。

まとめ

発行元よりドメイン&パスの範囲が広いCookieが発行できる。他ドメインのCookieは発行できない。

例外:サードパーティCookie

  • アドレスバーに出ているドメイン以外のCookie
  • ユーザーの行動分析に使われるのでTrackingCookieと呼ばれる。
  • サイトの内容&クリック履歴に応じて広告の内容を変える。

CookieがアドレスバーのURLでなく、画像URLなどアクセス先サーバURLに応じて発効される原則を利用したもの。ページにアドレスバー以外のサイトURLを埋め込むことでデータ収集が出来る。

ドメインCookie

広い範囲のCookie
ドメインで共有されるCookie
Web-SSOに利用される。
GoogleやYahooなどのサイトで一度ログインしたら大丈夫なのはこの仕組みによる

CookieはONかオフか

  • CookieはOnにしないと、個人向けサービスを提供できない。
  • サードパーティCookieはAd以外の用途にあまり使われないのでOFFでも殆ど構わない。
  • (SSOで使われる場合はオフだと困る場合がある。。。)
広告を非表示にする