web-dev-qa-db-ja.com

Cookieを定期的に削除する必要がありますか?

Cookieは本当にWebでのエクスペリエンスを向上させますが、脆弱性も生み出しますか?どれくらいの頻度でそれらを一掃する必要がありますか。そうすることによってどのような利点が得られますか?

5
sufuninja

Cookie自体には脆弱性はありません。クッキーを削除する目的は、ウェブサイトがあなたの活動を追跡しないようにしてプライバシーを向上させることです。

たとえば、ユーザーを追跡する一般的な方法は、定義されたサードパーティの追跡サービスからのコンテンツを含む複数のWebサイトにアクセスするときです(このコンテンツは、エンドユーザー向けの広告、メディア、画像、ビデオ、フォントなどのフォーマットリソースである場合があります。ウェブマスター向けのトラフィック分析など)。初めてアクセスすると、サードパーティサービスがブラウザに新しいCookieを作成し、次にアクセスする各Webサイトに同じCookieを送信して、サードパーティサービスがナビゲーション中に複数のWebサイトでのアクティビティを追跡できるようにします(通常、Cookie自体は数年の寿命を持つようにプログラムされています)。

セッションCookie、つまり一部のWebサイトに正常にログインした後にコンピューターに保存されたCookieも、再認証せずにWebサイトにアクセスできるようにするキーとして比較できるため、セキュリティ上の脅威となる可能性があります。

このようなCookieを保持すると、(悪意をもって、または誤って)他の人がWebサイトであなたのように振る舞う可能性があります。それらを自動的に削除すると、そのような忘れたキーをシステムのどこかに保持しないこと、および次回Webサイトにアクセスするときに自分自身を認証する必要があることが保証されます。

Cookieの処理方法を構成するオプションは、ブラウザーによって異なります。通常、これらのオプションは、ブラウザの設定画面のPrivacyセクションの下にあります。

  • Cookieを拒否する:オプションの説明に従って、Cookieを使用しなくなります。このようなオプションはvery特定のユースケースにのみ予約することをお勧めします。これには重要な副作用があり、セッションの処理にはCookieが推奨される優れた方法であることの1つですトークンを無効にすると、一部のWebサイトに完全にログインできなくなるか、安全性の低いシステムにフォールバックすることになります。
  • ブラウザを終了するまでCookieを保持します:これは、ブラウザを閉じた後にCookieが保持されなくなることを意味します。これにより、2つのブラウジングセッション間でCookieを使用して追跡する可能性がなくなり、アカウントを持っているWebサイトに対して再度認証する必要があります。
  • サードパーティのCookieをブロックする:これは、現在アクセスしているWebサイトだけがCookieをブラウザに保存できるため、純粋にトラッキング防止機能です。このアクションは、サードパーティのサービスでは拒否されます。このようなオプションを有効にしても、通常はセッションCookieには影響しません(個人的には、ブラウザーの正確な使用方法によって異なる場合でも、このオプションを有効にすることによる望ましくない副作用は発生しませんでした)。

さらに、現在ではないにしても、ほとんどのブラウザーは現在プライベートウィンドウ機能を提案しています。この機能の使用中に閲覧したWebサイトによって保存されたすべてのCookieは、ウィンドウが閉じると削除されます。さらに、以前に「通常」モードでWebサイトにアクセスし、ブラウザにCookieが保存されていても、プライベートモードを使用しているときに再度アクセスすると、Webサイトにアクセスできなくなります。

これは、ブラウザを使用して検索を行っているとき、またはWebサイトにアクセスする必要があるがCookieの保存やアクセスを防止したい場合の迅速な回避策として、他の人のCookieを乱さないようにするための特に良い方法です。

さらに、一部のブラウザーは、細かいCookieの使用を可能にするプラグインを提案する場合があります。良い例は、Firefoxの Self-Destructing Cookies です。主な用途は、関連するタブを閉じた後、特定の時間にCookieを自動的に削除することですが、ブラウザが一定期間使用されなかった後、すべてのCookieを削除することもできます(たとえば、昼食から戻った場合、再度認証する必要があります)もちろん、これらのオプションはすべて構成可能です。

4
WhiteWinterWolf

常にCookieをクリアする必要があります。 1つの場合を除いて。

Cookieは、プレーンテキスト形式の情報が保存されている単なるテキストファイルです。ただし、存在するCookieの種類がわからない場合は、回答を得ることができません。

  1. 一時的なCookie(とも呼ばれますセッションCookie非永続的なCookieまたはインメモリCookie):RAMに保存され、から削除されますブラウザがシャットダウンされるとすぐにコンピュータしたがって、このようなCookieを削除する必要はありません。コンピュータが侵害された場合、作成後にブラウザが開いている限り、なりすましになります。このタイプのCookieを使用して偽装するには、スパイウェアがコンピュータにインストールされていることが最も多いシナリオです。それ以外の場合、このようなCookieの適切な実装は常にSSL(HTTPS)を使用して行われます。
  2. 永続的なCookie:それらはコンピューターのハードドライブに保存され、Webサイトのユーザー設定に関する情報を含みます。これらの設定は、以降のブラウジングセッションに使用でき、ユーザーが許可する限り保持されます。一時的なCookieとは異なり、これらのCookieは永続的に保存され、ブラウザのシャットダウン時に削除されません。 そのため、そのようなCookieを削除する必要があります
  3. Flash Cookies:コンピューターに保存されているビデオクリップやgifなどの小さなFlashファイルであり、通常のCookieと同じデータを含み、同じように機能します。 Flash Cookieは、ブラウザレベルからのメカニズムでは削除できません。手動または特別なアドオンを使用してのみ削除できます。したがって、Flash Cookieがコンピュータのハードディスクに保持されている場合、通常のCookieのバックアップとして使用されるため、特定のユーザーの設定をWebサイトに呼び戻すために使用できます。

プライバシーの問題が懸念される場合は、追跡されないようにするために(プライバシー保護)Cookieを削除する必要があります(プライバシー保護)。 )共有したくないこと。

ただし、Cookieを削除してはいけないケースがあります:夏に来ています。他の国に旅行し、ノートパソコンを持参してYahoo、Gamil ...のメールを確認するとします。 :2認証要素を使用しない場合、または2認証要素を使用するが、携帯電話のローミングオプションをアクティブにしない場合は、移動する直前に料理を削除しないようにして、メールサービスにログインできるようにする必要があります。自分の国にいないことを検出した後でもアカウントに接続できるようにする。元の国にいたときのブラウジング活動にさかのぼるいくつかのCookieのおかげで、削除しませんでした。

0
user45139