Cookieに関しては裏では無効にしておいて良いでしょう



Cookieもダイアログ表示が良いでしょう。
ここでCookieについてあまり多くは語りませんが、C:\Windows\Cookiesのフォルダを見てみると如何に恐ろしいかが分かります。
これがサーバ管理者に渡ったら、パスワードやどこでどんなHNで書き込んだか、削除キー付で知られてしまいます。
クレジットカードの暗証番号を抜かれるなどとんでもないことですね?これもCookieを受け入れないと入れないサーバ等がありますのでダイアログ表示で良いでしょう。
どうしても、というとき以外は受け入れないことをお奨めします。


一度訪問したサイトの情報(ID,Password & 履歴)をPCのほうに記録させます。
サイトに訪れた際に、サイト側がこの"Cookie"を読み取ることでわずらわしい入力をすることなく、サイト内にはいることができます。
これまた、いいことなんですが……上のJAVAなどと組み合わせることで、この"Cookie"は読み取れてしまうんです。
他にも読む方法はありますし……認証を必要とするサイトにあまり行かないのであれば、切っておいた方がいいと思います。


永続的 /セッション限りの比較であれば、今のところ永続的な方では
・ブラウザのCacheから盗まれる恐れがある
・ブラウザのセキュリティホールによりCookieが盗まれる危険がある

で、セッション限りのCookieでは、
・ブラウザを閉じ忘れると同じマシンの他人にセッションの乗っ取りが可能になる。



BACK