「cookie」最新記事一覧

GoogleがSafariの設定を迂回してユーザーを追跡していたことが判明
Mac、iPhone、iPadのWebブラウザ「Safari」の初期設定では訪問先のcookieのみ受け入れるようになっているが、Googleがこれを迂回してサードパーティーcookieを埋め込めるようにしていたと研究者が発表し、波紋を呼んでいる。（2012/2/18）

cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘
スタンフォード大学の研究者は、Microsoftが運営する「live.com」サイトでsupercookieの手法を使って削除したはずのcookieが再生されているのが見つかったと報告した。（2011/8/22）

「怪盗ロワイヤル」が漫画化　ヤンジャンとCookieで連載
DeNAが運営する「Mobage」の人気ゲーム「怪盗ロワイヤル」が漫画化され、集英社「週刊ヤングジャンプ」「Cookie」で連載される。（2011/6/16）

6月のMSセキュリティ情報は16件、日本時間15日に公開
16件のうち9件が「緊急」レベルとなり、IEに報告された「cookie乗っ取り」問題にも対処する。（2011/6/10）

Flash Playerが10.3にバージョンアップ、「Flash cookie」の削除に対応
Adobeが公開したFlash Player 10.3では、「Flash cookie」と呼ばれるローカルストレージがWebブラウザの設定画面から削除できるようになった。深刻な脆弱性も多数修正されている。（2011/5/16）

Google、Android Marketにもターゲティング広告防止オプションを追加
Android Marketの「設定」ページで、AdSenseとAdMobによるcookieを利用した行動追跡を拒否できるようになった。（2011/4/18）

アクセス解析支援サービスの「footprint」、キャリアのユーザーIDを取得可能に
アクセス解析支援サービス「footprint」がバージョンアップ。Cookieエミュレーション機能やキャリアユーザーIDの自動取得機能、テスト環境簡単ログイン機能が追加された。（2010/11/16）

セッションレスCookieエミュレーション対応の携帯コンテンツ変換ソフト「Durian 4.6」
シンメトリックは、セッションレスCookieエミュレーションに対応したJavaベースのマルチキャリア対応携帯コンテンツ変換ソフトウェア「Durian 4.6」の販売を開始した。（2010/11/11）

Twitterで悪質なスクリプトが流通、cookie盗難の恐れ
TwitterのXSSの脆弱性を突いてユーザーのcookieを盗み出す悪質なJavaScriptが出回っているという。（2010/9/8）

Google Chromeの最新βリリース　翻訳機能追加とプライバシー向上
Windows向けにリリースされたGoogle Chromeの最新β版にはページの自動翻訳機能が追加され、サイトごとにCookieなどのプライバシー項目を設定できるようになった。（2010/3/3）

Google、「パーソナライズ検索」をログインなしで利用可能に
これまでGoogleアカウントでログインしないと利用できなかった検索のカスタマイズ機能が、ログインせずに利用できるようになった。調整にはcookieを使用する。（2009/12/7）

Biz.ID Weekly Top10：
「シークレットモード」の効用
ブラウザに履歴やcookie情報を残さずブラウジングできるシークレットモード。最近はある特定の場面でも活躍してくれています。（2009/12/4）

IPA、Operaに存在するセキュリティ問題で注意喚起
サードパーティのCookieの取り扱いに問題が存在すると、IPAが注意を呼び掛けている。（2009/9/17）

ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。（2009/8/13）

Apple、音楽制作ソフト「GarageBand」のセキュリティ問題に対処
「GarageBand 5.1」ではcookieの受け入れにまつわるセキュリティ問題を解決した。（2009/8/5）

アプリケーションテストに応用できるアドオン
Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見
この無料のアドオンには、スクリプトの無効化やCookieの表示など、セキュリティテストに役立つ幾つかの機能が用意されている。（2009/4/17）

Google、行動ターゲティング広告に参入
懸念されるユーザーのプライバシー保護については、ユーザーが自分で管理できる「Ads Preferences Manager」や、cookieを無効にするなどの方法で解決できるとしている。（2009/3/12）

米Yahoo!の転職サイトにXSSの脆弱性、不正コードでcookie盗む
Netcraftによれば、米Yahoo! HotJobsサイトに仕掛けられた不正JavaScriptでユーザー認証用のcookieが盗まれていた。（2008/10/29）

IE 8に閲覧履歴を残さないプライバシー機能
IE 8には、履歴やcookieを保存せずにインターネットを閲覧できる「InPrivate Browsing」などの機能が盛り込まれる。（2008/8/26）

Google、コンテンツネットワークの機能を向上
DoubleClickのcookieをGoogleコンテンツネットワークに導入することで、新機能を追加する。（2008/8/8）

Apache Tomcatに不正Cookieの脆弱性
IPAとJPCERT/CCは、オープンソースソフトウェア「Apache Tomcat」で、不正なCookieが送信される脆弱性が見つかったと発表した。（2008/2/12）

Ask.com、検索履歴の「消しゴム」AskEraser機能を導入
Ask.comの新機能「AskEraser」をオンにすると、検索クエリーの履歴や関連cookie情報が、Ask.com側のサーバに保存されなくなる。（2007/12/12）

「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場
クローンはブラウザのcookieを使った巧妙な手口で増殖する。ちなみに日本語版は間違いだらけ。（2007/9/13）

Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ
Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。（2007/9/10）

「あなたのプライバシーは守られます」、GoogleがYouTubeでプライバシーポリシー解説
GoogleはユーザーのCookieやIPアドレスといった情報を収集しているが、個人が特定されることはないと強調する。（2007/8/9）

MSがプライバシー対策強化。検索データは「18カ月で匿名化」
Microsoftは18カ月経過後に、検索データからcookie IDやIPアドレスなどを恒久的に削除して匿名化する。（2007/7/23）

Google、cookieの有効期間を2年間に短縮――プライバシー上の懸念に配慮
Google利用者のPCに残るcookieの有効期間が、従来の「2038年まで」から「2年間」に短縮される。（2007/7/17）

Mozilla、Firefox 3.0のα6をリリース
SQLiteエンジンのアップグレード、cookieのパフォーマンス向上、Gecko 1.9エンジンのバグフィックスなどの機能改善などが加えられた。（2007/7/4）

Firefoxに脆弱性、他者サイトのcookie改ざんの恐れも
FirefoxなどMozillaベースのブラウザに脆弱性が存在し、悪用されると攻撃者がよそのサイトのcookieなどのデータを操作できてしまうという。（2007/2/16）

Googleサービスにcookie盗難の脆弱性
Googleの脆弱性が原因で、攻撃者がユーザーのcookieを盗んでGoogle Docs ＆ Spreadsheetsやメールにアクセスできる状態になっていた。（2007/1/17）

Google、Firefoxブラウザの同期ツール公開
Google Browser Syncはインストールしたすべてのコンピュータでブックマーク、履歴、パスワード、cookieの同期が可能になる。（2006/6/9）

スパム時代のサニタイズ開発手法：
Cookieは悪くない――潜む漏えいパターンの真実
日ごろ何げなくPCに保存されているCookieという名の情報保存の仕組み。この仕組みには、アクセス先のサイトによって暗号化を行っていない場合や、無用に長い保存期間で設定されている場合がある。サーバ管理者やユーザーは何に注目すればよいのか。（2005/12/14）

スパム時代のサニタイズ開発手法：
ネットセキュリティの考え方が変わった理由
日ごろ何気なくショッピングサイトなどで見かける暗号化（SSL）や情報保存（Cookie）の仕組み。そのセキュリティは本当に信じられる状態にあるのか？　今回の記事では、利用者が必ず知っておくべき真偽の判断基準を解説する。（2005/12/1）

Google Baseに脆弱性、現在は修正
β版が公開されたばかりのGoogle Baseにクロスサイトスクリプティングの脆弱性が存在し、cookieなどの情報を盗み出せる状態になっていた。（IDG）（2005/11/19）

ユーザーの58％がcookie削除――Web測定の正確性に影響も
JupiterResearchの調査によれば、ユーザーの58％が「cookie」ファイルを削除したことがあるという。（2005/3/16）

Nucleus CMSにCookie盗用セキュリティホール、フィクスした開発バージョンを公開
Blogツール「Nucleus CMS」の日本語版を配布する「Nucleus（JP）フォーラム」は、管理者Cookie盗用によるコメント問題に対し、対策を行ったバージョンを暫定公開した。（2004/9/30）

IEなど複数のWebブラウザにCookie関連の脆弱性
Internet ExplorerやMozilla、Konquerorなど広範なWebブラウザに、Cookieに関する2種類の脆弱性が存在する。（2004/9/22）

EU、スパムとcookie規制で最終警告
欧州委員会は、迷惑メール削減とcookie規制のためのEU法を、自国の法律に組み入れていない加盟国8カ国に、2カ月以内に対応するよう最終警告を出した。（IDG）（2004/4/2）