Cookie クッキー
パスワードなどユーザー自身がWebブラウザに入力した情報を一時的に保存
サーバアクセスするたびに自動送信される
Cookieを受け取ったサーバとは異なるWebサーバに対してはCookieを送らない
目的
仕組み
この情報は「名前=値」の組み合わせ
Cokkie: user=kiichi; pass=webtext;
持続時間
指定された日付以降 or 指定期間後に削除される。
ブラウザが消す場合もある。
WebKit:
2019年4月 SafariのITP2.2
JavaScriptタグを用いたトラッキング目的のファーストパーティCookieの有効期限を24時間に制限
2020年3月Safari 13.1
2023年4月 Safari16.4
1st Party Cookieの場合であっても保持期間が最大7日間
WebサーバとJavaScriptタグの送信先であるタグサーバのIPアドレスのレンジが一定以上異なる場合
Cookieを発行したWebサーバと送信先のサーバのあて先が異なる
歴史や具体対処が分かりやすかった
欠点
保持できる値の数や数や文字列長に限りあり
利用者本人が参照・変更できる
秘密情報の確保に向かない
これから
そもそも、なぜ脱Cookie化する動きが出てるの?