知っておくべきブラウザーの Cookie の 7 種類

2012 年に EU がCookie警告の義務化を決議して以来、Cookie 警告はユーザーの関心となってきました。

ただし、すべての Cookie が同じというわけではありません。実はクッキーにはたくさんの種類があります。良いクッキーもあれば、悪いクッキーもあります。次の記事で詳しく見ていきましょう！

最も一般的な 7 種類のブラウザー Cookie

1. セッションクッキー
2. ファーストパーティ Cookie
3. サードパーティの Cookie
4. クッキーセキュア
5. HTTP 専用 Cookie
6. フラッシュクッキー
7. ゾンビクッキー

1. セッションクッキー

Amazon で買い物をしていると想像してください。ウェブサイトを閲覧するときは、購入したい商品をすべて覚えておく必要があります。セッション Cookie がなければ、それは不可能です。

最も簡単な方法は、セッション Cookie を Web サイトの短期メモリとして考えることです。これにより、同じドメイン内のあるページから別のページに移動したときに、Web サイトがあなたを「認識」できるようになります。セッション Cookie がないと、新しい内部リンクをクリックするたびに、新しい訪問者として扱われます。

セッション Cookie はコンピューターに関する情報を収集せず、セッションを特定のユーザーに結び付ける可能性のある個人を特定できる情報を含みません。

セッション Cookie は本質的に一時的なものです。ブラウザを閉じると、コンピュータはすべてのセッション Cookie を自動的に削除します。

2. ファーストパーティ Cookie

永続的な Cookie、永続的な Cookie、保存された Cookie とも呼ばれるファーストパーティ Cookie は、Web サイトの長期記憶に似ています。これらは、ユーザーが将来再び Web サイトにアクセスしたときに、Web サイトがユーザーの情報と設定を記憶するのに役立ちます。

これらの Cookie がないと、Web サイトはメニュー設定、テーマ、言語の選択、セッション間の内部ブックマークなどの設定を記憶できなくなります。ファーストパーティ Cookie を使用すると、最初の訪問時に上記の選択を行うことができ、それらの選択は Cookie の有効期限が切れるまで保持されます。

このタイプの Cookie のほとんどは 1 ～ 2 年後に期限切れになります。上記の期間内に Web サイトにアクセスしなかった場合、ブラウザは Cookie を自動的に削除します。ただし、ユーザーは手動で削除することもできます。

ファーストパーティ Cookie はユーザー認証でも重要な役割を果たします。無効にしている場合は、Web サイトにアクセスするたびにログイン情報を再入力する必要があります。

欠点として、企業はこのタイプの Cookie を使用してユーザーを追跡する可能性があります。セッション Cookie とは異なり、ユーザーがアクティブな間ずっとユーザーの閲覧習慣に関する情報を記録します。

3. サードパーティの Cookie

知っておくべきブラウザーの Cookie の 7 種類

サードパーティ Cookie は悪質な Cookie です。このタイプの Cookie がインターネットユーザーの間でこれほど悪い評判を持っているのには理由があります。

ファーストパーティ Cookie の場合、Cookie のドメインは、ユーザーが訪問している Web サイトのドメインと一致します。ただし、サードパーティ Cookie は別のドメインから生成されます。

サードパーティ Cookie は、ユーザーが訪問している Web サイトから取得されたものではないため、上記の記事で説明したセッション Cookie やファーストパーティ Cookie の利点のいずれも提供しません。

代わりに、サードパーティ Cookie の唯一の目的はユーザーを追跡することです。追跡にはさまざまな形式があります。 Cookie はユーザーの閲覧履歴、オンライン行動、人口統計、支出習慣などを学習できます。

この追跡機能のおかげで、サードパーティ Cookie は広告ネットワークのお気に入りとなり、売上とサイトへのユーザー訪問の増加を目指しています。

現在、ほとんどのブラウザはサードパーティ Cookie をブロックする簡単な方法を提供しています。この記事では、Web 閲覧時の安全性を確保するために、使用しているブラウザーでこれらの手順を実行することをお勧めします。

Chrome を使用している場合は、 [詳細] > [設定] > [詳細設定] > [プライバシーとセキュリティ] > [コンテンツ設定] > [Cookie] > [サードパーティ Cookie をブロック]に移動します。

Mozilla Firefox ブラウザーの場合、その方法については、記事「Firefox でトラッキング Cookie をブロックする方法」を参照してください。

4. クッキーセキュア

この記事でこれまでに説明した 3 種類の Cookie が最も一般的です。ただし、ユーザーが知っておくべき他の種類の Cookie もいくつかあります。

1 つ目は Cookie Secure (セキュリティ Cookie) です。暗号化された接続 (通常はHTTPS )経由でのみ送信できます。

この Cookie の「Secure」属性が有効である限り、ユーザーは暗号化されていないチャネル経由で Cookie を送信できません。このようなセキュリティ属性がないと、Cookie は読み取り可能なテキストで送信されるため、権限のない第三者によって傍受される可能性があります。

ただし、セキュリティが保証されている場合でも、開発者は機密情報を保存するために Cookie を使用すべきではありません。実際、「Secure」属性は Cookie のセキュリティを保護するだけです。サイバー攻撃者は、安全でない接続からセキュリティ Cookie を上書きする可能性があります。これは、サイトに HTTP バージョンと HTTPS バージョンの両方がある場合に特に当てはまります。

5. HTTP 専用 Cookie

セキュリティ Cookie は、HTTP のみの Cookie (HTTP のみの Cookie) であることもよくあります。「セキュア」と「HTTP のみ」の 2 つの属性は連携して機能し、Cookie に対するクロスサイトスクリプティング (XSS) 攻撃の影響を軽減します。 XSS は、Web サイトに悪意のあるコードを表示させ、ユーザーの Web ブラウザ上で実行する攻撃手法です。

XSS 攻撃では、ハッカーが信頼できる Web サイトに悪意のあるコードを挿入し、Web サイトに悪意のあるコードを表示させ、ユーザーの Web ブラウザ上でそのコードが実行されます。ブラウザは、どのスクリプトが信頼できないかをユーザーに伝えることができません。その結果、スクリプトは感染した Web サイトに関するブラウザデータ (Cookie など) にアクセスできます。

セキュリティ Cookie はプログラミング言語(JavaScript など) からはアクセスできないため、そのような攻撃から身を守ることができません。

6. フラッシュクッキー

知っておくべきブラウザーの Cookie の 7 種類

フラッシュクッキーは、スーパークッキーの中で最も人気のあるタイプです。スーパー Cookie は通常の Cookie と同じ機能の多くを実行しますが、見つけて削除するのが困難です。

Flash Cookie の場合、開発者は Flash プラグインを使用して、ブラウザのネイティブ Cookie 管理ツールから Cookie を非表示にします。

Flash Cookie はすべてのブラウザで利用できます (したがって、あるブラウザをクレジットカードアカウントに使用し、別のブラウザをトレントダウンロードに使用しても、セキュリティ上の利点はほとんどありません)。 Flash Cookie には 100KB のデータを含めることができますが、HTTP Cookie のデータ量はわずか約 4KBb です。

7. ゾンビクッキー

知っておくべきブラウザーの Cookie の 7 種類

ゾンビ Cookie は Flash Cookie と密接に関連しています。ゾンビ Cookie は、誰かが削除した後すぐに自分自身を再作成する可能性があります。複製は、ブラウザの通常の Cookie フォルダ (通常はFlash Local Shared ObjectまたはHTML5 Web Storage)の外部に保存されたコピーによって可能になります。

再構築は Quantcast テクノロジーに基づいています。 Flash Cookie は一意のユーザー ID を Adobe Flash Player のストレージディレクトリに保存するため、古い Cookie が削除された場合、Quantcast はそれを新しい HTTP Cookie に再適用できます。

すべてのクッキーが悪いわけではないことを覚えておくことが重要です。これらがなければ、ウェブは私たちが期待するように機能しません。

ただし、Cookie の管理方法を知ることは、オンラインを安全に保つために不可欠です。

幸運を！

続きを見る：