>管理の甘いサイトでは、クロスサイト・
>スクリプティング(XSS)などで第三者に
>cookie(セッションID)を盗まれるケースもあります
>相手が信用できず、一切情報を渡したくない
>のならば、cookieそのものを設定されない
>(食わされない)ようにするしかありません
クッキーについて調べてましたら、上のような記事が見つかったのですが、「cookieを盗まれる」と具体的にどのような困る事があるのですか?
あと、「cookieそのものを設定されない(食わされない)ようにする」とありましたが、その方法はIEの「ツール」→「インターネットオプション」の「プライバシー」タブの「設定」を「すべてのCookieをブロック」にしとけば大丈夫でしょうか?
それより下の「高」や「中-高」では意味がないのでしょうか?
よろしくお願いしますm(__)m
No.2ベストアンサー
- 回答日時:
こんばんは、milmakeさん。
セッションIDを第三者に盗み取られると、
サービスに不正ログインされる可能性があります。
そのサイトでの登録内容次第で、個人情報漏洩などに繋がります。
特にクレジットカードの番号などを入力している場合は深刻です。
また、Cookieファイル自体に重要な情報が格納されている事があります。
このgoo(OKWeb)などの会員サイトのログイン画面で、
"パスワードを保存する"という設定を良く見かけると思いますが、
これはCookieを使って、IDやパスワードをPC内に記録する仕組みです。
試しにメモ帳でCookieのファイルを開いてみて下さい。
milmakeさんにとって好ましくない情報が記録されているかもしれません。
Windows2000/XPの場合、マイコンピュータの
アドレスバーに↓を入力するとCookieのフォルダに入れます。
%USERPROFILE%\cookies
>「すべてのCookieをブロック」にしとけば大丈夫でしょうか?
それより下の「高」や「中-高」では意味がないのでしょうか?
「高」以下では全てはブロック出来ませんね...。
完全にCookieをシャットアウトしたい場合は、
「全てのCookieをブロック」にしておいて下さい。
参考URL:
http://www.atmarkit.co.jp/aig/02security/crosssi …
http://www.atmarkit.co.jp/fsecurity/special/30xs …
http://internet.watch.impress.co.jp/cda/news/200 …
参考URL:http://koro.plala.jp/archi/security/browse2.php
大変お世話になりますm(__)m
Cookieを甘く見ていました。
まさかそんなことまで出来るのとは・・・
クレジット番号の入力も注意したいと思います。
今回もとてもよくわかりました。有難うございました
No.1
- 回答日時:
あぶないサイトを渡る時は注意して、IEのインターネットオプションのプライバシーの設定をすべてのCookieをブロックにすると供に、インターネットセキュリティゾーンの設定も高にし自衛しています。
煩わしいポップアップやページ内の怪しいプログラムを働かせないためです。また、スパイ・ウェアの温床とならないように適宜Cookieの削除を実施しています。通常サイトと、ユーザ認証などの必要なサイトは既定の設定を使っています。やはりサイト毎にIEの設定は変えた方がよさそうですね!「ページ内の怪しいプログラム」はどこに仕掛けられてるかわからないですしね!ありがとうございました
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Chrome(クローム) Cookieを削除 他サイトでの自動ログインなどの設定も削除されますか パソコン クロームです 1 2022/09/10 21:47
- PHP PHPで訪問回数を表示するカウンタを作成したい 3 2023/05/27 07:09
- その他(ブラウザ) 最近、いろいろなブラウザでログインができません。 2 2022/03/29 00:04
- サーバー クッキーをサーバー側で管理することで攻撃に備える 1 2022/08/11 03:49
- PHP phpでcookieがうまく保存されない 2 2023/08/02 16:40
- その他(ソフトウェア) FierFox 99.0.1(64ビット) で 時々 Cookie情報が消えます 4 2022/05/03 05:42
- SSL・HTTPS 掲示板サイトへの書き込みができない件(ブラウザソフトを変えてもできない) 2 2022/11/20 10:48
- Google Drive Google Earth PRO が 次のメツセージが出て開けません 2 2022/10/08 18:46
- Java 動かなくなったのでJavaソースを手直しお願いします。 2 2022/04/30 05:35
- Chrome(クローム) google earth PROをクリックすると下記の表示がされPROが開きません 2 2022/07/28 10:25
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
NortonでWebサイトが見れない!
-
ネットサーフィンをしていると...
-
助けてください!サイトにログ...
-
Flashをブロックしないで
-
AndroidでChrome使ってます 良...
-
パソコンを無断で使われている...
-
パソコンのusbコネクタに卓上用...
-
ギガバイト社のM/B、起動時の警...
-
TLS1.0、1.1、1.2を有効に…して...
-
ノートンに遮断されたファイル...
-
パソコンを落とすの正しい日本...
-
パソコンからパンという乾いた...
-
この操作を行うために必要なア...
-
パソコンの電源のところから火...
-
「遮断」の反対語は何ですか?
-
PCを起動したらどうしてもパワ...
-
iTunes Storeに接続できない
-
リファラの送信を許可する設定...
-
ドライブがエラーを返しました...
-
Media Playerがインターネット...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ネットサーフィンをしていると...
-
マカフィーの広告ブロックの解除
-
doubleclick.net
-
パソコンなんですがこれはどう...
-
ノートンで特定サイトをブロッ...
-
UTM 会社でUTMを導入していま...
-
AndroidでChrome使ってます 良...
-
WEBサイトをブロックブロックし...
-
Flashをブロックしないで
-
Chromeを開くとESETがアドレス...
-
広告の動く画面で集中出来ない
-
楽天市場の商品が表示されません
-
セキュリティーソフトで『アド...
-
ノートン2007の広告ブロッ...
-
広告ブロックの解除????
-
助けてください!サイトにログ...
-
MS04-011_LSASS_EXPLOITって?
-
JAVAのアプリケーションエラー
-
NortonでWebサイトが見れない!
-
サイトにアクセスしたらウイル...
おすすめ情報