クッキーの件

クッキーの件で質問お願いいたします。A地点（ある場所）にてウェブ内にて書き込みを行う際クッキーの所得をして書き込みしました。次の日別の場所（B地点）にて同じPCにて同じウェブに書き込みをいたしました。そのときはクッキーの再所得はしておりません。クッキーの情報からサイト側はどの程度の情報を把握しているのでしょうか。AとBで同じPCからの書き込みとかわかるのでしょうか。（A・B）の事などほかどの程度わかるのか教えてください。お願いいたします。

No.2 回答者： umasikajiro 回答日時： 2007/06/27 06:37

#1の補足　サブドメインについて触れていませんでした

http://test.example.com と
http://www.example.org　では#1に書いた画像CGIでも使わない限りは
cookieの受け渡しは無いはずですが
　
http://test.example.com と
http://www.example.com
http://cgi.example.com
のような同じドメインのサブドメイン同士なら受け渡しが可能です。
http://www.futomi.com/lecture/cookie/specificati …

No.1 回答者： umasikajiro 回答日時： 2007/06/24 23:36

基本的にcookieは同一HOSTで送受されるものですから

例えば http://test.example.com/ で"test-070624"というcookieを受け取ったとして
ブラウザが他のサーバーhttp://www.example.org にそれを渡すことは無い筈です。
(もしそんなことがあればブラウザのバグでしょう)
これは物理的に同じサーバーであっても違うホスト名(例えばドメイン名とIPアドレスとか)
の場合はブラウザは別サーバーと扱います。

・同一サーバー内の別サイトの場合はpath指定によっては有り得ます
http://test.example.com/~tarou/ で受け取ったcookieが path指定 / であれば
http://test.example.com/~hanako/ にも渡してしまいます。
　(セキュリティからはずれますが上記の理由でプログラマーはcookie名をユニークにしなければいけません)

また ブラウザで表示されるURLが http://test.example.com/で有っても
そのページ中に有る画像は http://www.example.org上のCGIであり、そちらからcookieを発行しているかもしれません

最悪の可能性としてはファーミング行為です。
DNS情報を偽るわけですから
例えば通販サイトなどで発行された個人情報を含むcookieを
盗み見される可能性もあります。