「cookie」カテゴリーアーカイブ

Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した – hitode909の日記

Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記

Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記

AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎると...

はてなブックマーク - Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記 はてなブックマークに追加

Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた – Qiita

Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita

Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita

図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の...

はてなブックマーク - Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita はてなブックマークに追加

Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ – ITmedia NEWS

Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ - ITmedia NEWS

Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ - ITmedia NEWS

同社はまた、2月のChromeのアップデートで、サードパーティーで使うためにラベル付されたCookieにHTTPS経由のアクセスを要求する計画も発表した。これにより、安全でないクロスサイトトラッキングを制限する。 関連記事 「クッキー」から始めるプライバシーの旅 Webブラウザの「クッキー」という仕組み。リクナビの内定...

はてなブックマーク - Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ - ITmedia NEWS はてなブックマークに追加

イギリスのほとんどのサイトが「Cookie規制」に従っていないことが判明。条件を満たしているのは1割ほど

2020年1月8日(現地時間)、マサチューセッツ工科大学などの研究チームは、「イギリスの検索上位1万サイトのうちおよそ9割が、欧州で定められているCookie規制に従っていない」と発表しました。 欧州では、2018年に個人情報を保護するための欧州統一規則である「General Data Protection

ネット広告「クッキー離れ」広がる 10兆円市場変調も  :日本経済新聞

ネット広告「クッキー離れ」広がる 10兆円市場変調も  :日本経済新聞

ネット広告「クッキー離れ」広がる 10兆円市場変調も  :日本経済新聞

ネット広告産業に変調の兆しが表れている。「クッキー」と呼ばれる閲覧履歴データを巡り、広告主企業の間で利用を見直す動きが広がっているためだ。クッキーは個人の趣味や嗜好を絞り込むターゲティング(狙う)広告に使われ、同広告の世界市場は2019年に初めて10兆円を超えたもよう。だが各国当局も規制に動いており、...

はてなブックマーク - ネット広告「クッキー離れ」広がる 10兆円市場変調も  :日本経済新聞 はてなブックマークに追加

mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ – ninjinkun’s diary

mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ - ninjinkun's diary

mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ - ninjinkun's diary

mozaic bootcampというhttps://t.co/OfP8vuZTkfリスナーのための4日間通し勉強会に参加中。2日目の今日はkeep-aliveからのちょっとHTTP2、これからCookieの話— にんじんくん (@ninjinkun) 2019年4月29日 mozaic bootcampとは? mozaic.fmリスナー向けの勉強会。mozaic.fmはJxck氏が主催するPodcastで、Web標準やブラウザ...

はてなブックマーク - mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ - ninjinkun's diary はてなブックマークに追加

mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ – ninjinkun’s diary

mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ - ninjinkun's diary

mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ - ninjinkun's diary

mozaic bootcampというhttps://t.co/OfP8vuZTkfリスナーのための4日間通し勉強会に参加中。2日目の今日はkeep-aliveからのちょっとHTTP2、これからCookieの話— にんじんくん (@ninjinkun) 2019年4月29日 mozaic bootcampとは? mozaic.fmリスナー向けの勉強会。mozaic.fmはJxck氏が主催するPodcastで、Web標準やブラウザ...

はてなブックマーク - mozaic bootcampに参加して気づいた、自分に欠けていたWeb技術の知識メモ - ninjinkun's diary はてなブックマークに追加

次世代Webカンファレンス 2019 振り返り · GitHub

次世代Webカンファレンス 2019 振り返り · GitHub

次世代Webカンファレンス 2019 振り返り · GitHub

nwc.md 次世代Webカンファレンス 2019 振り返り この文章に関しても所属組織とは関係のない個人の見解です 所感など 本当に全く打ち合わせをしていないので、話題が分散しがちだったかもしれない。 せっかくの所属組織とは無関係のレギュレーションなので、具体名を上げてガンガン治安の悪いことを言うつもりだったのだ...

はてなブックマーク - 次世代Webカンファレンス 2019 振り返り · GitHub はてなブックマークに追加

どうして JWT をセッションに使っちゃうわけ? – co3k.org

どうして JWT をセッションに使っちゃうわけ? - co3k.org

どうして JWT をセッションに使っちゃうわけ? - co3k.org

はあああ〜〜〜〜頼むからこちらも忙しいのでこんなエントリを書かせないでほしい (挨拶)。もしくは僕を暇にしてこういうエントリを書かせるためのプログラマーを募集しています (挨拶)。 JWT (JSON Web Token; RFC 7519) を充分なリスクの見積もりをせずセッションに使う事例が現実に観測されはじめ、周りにもそれが伝...

はてなブックマーク - どうして JWT をセッションに使っちゃうわけ? - co3k.org はてなブックマークに追加