「cookie」を含む日記 RSS

はてなキーワード: cookieとは

2022-06-05

HTTP Cookie命名で失敗したのか

趣旨

次のツイートブクマが集まっていたが、論点が整理されていないようなので、主にCookie出自について記述する。

※元ツイートブクマ

cookie命名で失敗し「魔術的な」技術勘違いされてる。実際はすごくシンプル。①サーバSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設定する、③それによりサーバクライアント区別できるようになる。ただそれだけ。もったいぶって説明はほぼ間違ってる。

TL; DR

Cookieという単語に「魔術的な」意味など元々なかったし、本来単なるデータストアである(ゆえにセッションIDも格納できる)。元ツイートの主張はおかしいし、元ツイートが腐しているspeakerdeckの内容はそんなに間違っていない。

結論として、元ツイが「現在Cookie」の話しかしていないか論点がずれている。歴史的Cookieの在り方はデータストアだった。また、現在でも一部でデータストア的に使用されている

ツイートの主張

なるほどね。それでは1つずつ見ていこう。

CookieクライアントIDを保存するだけのもの

現在フォーカスを当てれば、Cookieは「基本的セッションIDを格納する場所」と説明すれば良いが(Slideもそう書いてるよ?)、元々はデータストアである。元ツイは歴史的ファクト現代実装スタンダード混同しているように感じる。2022年に「Cookieっていうのはー、ユーザ名とか個人情報を保存しておける便利なデータストアだよ」っていうと単なるやべー奴だが、1997年から2000年ごろまでは普通にそういった実装がなされていた。性善説時代だったのである

「嘘だろ」と言われそうなので、1997年のRFC2109を引用する

https://datatracker.ietf.org/doc/html/rfc2109

         POST /acme/shipping HTTP/1.1
         Cookie: $Version="1";
                 Customer="WILE_E_COYOTE"; $Path="/acme";
                 Part_Number="Rocket_Launcher_0001"; $Path="/acme"
         [form data]

普通にユーザー名とか買い物かごの中身をCookieに保存している。今この実装をする奴はヤベーが、1997年はそういう時代だったのである

         Cookie: $Version="1";
                         session_id="1234";
                         session_id="1111"; $Domain=".cracker.edu"

セッションIDの例もあるが、なんと数字4桁である。今こんなことをしたら確実に徳丸本の角で頭を殴られる。当時のインターネットいか性善説の上に成り立っていたか分かるだろう。

とにかく今はデータストアじゃないんだよ

この主張も誤りである。例えばja.wikipedia.orgでは、アカウント名や利用者のおおよその住所などをCookieに仕込んでいる。セキュリティ的にザルだと思うなら、ぜひ直接殴り合って欲しい。

Cookieという命名ダメ

元ツイではMagic Cookieを「魔術的なクッキー」と解釈している(なんでも魔法のようにできる多機能な……って感じ?)ようだが、ここでいうMagicとは魔術のことではないだろう。Magic NumberとかMagic WordMagic(利用者理解していなくても有効もの)と考えた方が意味が通る。これはMagic Cookie語源となったfotune cookieの語義に通じるところもある。

fortune cookieとは。文字が書かれた紙片を封入した焼き菓子であるHTTP Cookieクライアントサーバとも内容について問わない(紙片に何を書いてもいい)し、捨てても無視しても構わない(食べなくても割らなくても良い)ためにこの名前がついたのだろう。任意情報ラップしたものというメタファーとして適切に思えるし、Magicという形容詞も適切であると考える。

1つあたり容量が4kBしかないのも可愛らしい。クッキーいいんじゃないか。逆に何だったら良かったのか。

speakerdeckの内容は有害デタラメ

そんなに間違ったことは書いていない気がするが……。現在ほとんど使われない技術が書いてあったとして、それが何……?とはなる。Slideはaxiosの使い方を示してるだけだし、2年前の記事に対して「情報が古い」ってツッコミ微妙ではある。

総括

結局何に怒って何を否定しているのかよく分からなかった。SunのX端末を使っていたということなので、最近事情しか知らないというわけでもなさそうなのだが。

リーを眺めているとあまり期待はできなさそうだが、元ツイの人はもう少し丁寧な議論をして欲しいところだ。

余談

2022-05-20

増田を完全匿名で利用する

登録時のメールアドレスIP記録しない海外サービスを利用

接続時にはVPNサービスを利用

追跡cookie等を利用せず増田に書き込むブラウザを分ける

これでいい。開示請求などされようが無駄無駄

2022-05-03

Googleのキ〇チガイ

ずっとCookie削除せずYouTube見ていると、

途中で動画投稿日が表示されなくなったり、

視聴者数が表示されなくなったりすること。

おかしいと思う。

2022-04-20

はてぶの画面右上の「お知らせ」ドロップダウンで、スターもらった通知部分を押すと

クリックした瞬間にURLが書き換えられてcookie的なものパラメータ付与されるのって、前からあったっけ?

キモい挙動やめてほしい

2022-04-13

anond:20220413160429

session.cookieって書かれると「sessionのcookie」とは違うものを表そうとしているのではないかという可能性を否定できないんだよね

たとえば元増がdocument.cookieという例を挙げてるけど、これはブラウザ提供するDOMインタフェースには必ずdocumentというグローバルオブジェクトが含まれると仕様上決まっており、このオブジェクトは必ずプロパティcookieを持つ、という前提があるからこそこれだけで通じるわけで

同じルールでsession.cookieとか書かれると、「ん?sessionなんていうグローバルオブジェクトあるの?聞いたことないけど…」と混乱する

anond:20220413160429

セッション Cookieのことをsession.cookieとは書かないだろ

document.cookieとかwindow.sessionStorageとかブラウザが持ってるJava ScriptAPIなのかと勘違いされてしま

それに問題は2つあって

1.PSLに登録したドメインではcookie使用できなくなる

2.ブラウザが期限切れになったはずのセッションCookieをどのように扱うのか(を知らなかった)

https://developer.mozilla.org/ja/docs/Web/HTTP/Cookies

セッション Cookie現在セッションが終了すると削除されます

ブラウザはいつ「現在セッション」が終わったと見なすかを定義し、ブラウザーによっては再起動時にセッション復元使用することができます

そのため、結果的セッション Cookie が無期限に持続することがあります

Baseエンジニアドキュメントまともに読んでないんだよ

これに2週間かかるのはさすがにアホだ

Cookieブラウザ内に情報を保存する仕組み

ブラウザウェブサイトアクセスした際、ユーザに見えないところで使われている。

ウェブサイトからブラウザさん、次からウチに来るときはこの箱持ってきてや」と頼むと、ブラウザが「おう、ほならしまっとかんとな」といって保存しておく。

ブラウザは箱をサイトごとに整理して持っておき、次に同じサイトに行くときは前にもらった箱を持っていく。

箱にはラベルがついていて、中にはデータが入っている。

Cookieは箱

CookieKey名は箱についてるラベル

セッションは、ブラウザが持ってきた箱を見て「こないだ来た人やね」と区別する仕組み

anond:20220413155955

なぜ我々はsession.cookieを変更しなければならなかったのか

👇

なぜ我々はセッションCookieキー名を変更しなければならなかったのか

👇

PSLに登録したらbase.eccookie登録できなくなったどうしよう!そうだcookieのdomain属性を変更してサブドメインに保存するようにしよう!と思ったらやっぱりcookieキー名を変更しなければならなかったよ!なぜならセッションCookie仕様勘違いしてたからさ!

👇

PSLとセッションCookie仕様勘違いしてはまった話

ってことですか!?

anond:20220413153121

俺もwebは全く知らないけど、これを読んで理解する必要があるとしたらどういう手順で考えるかというと、

anond:20220413155735

まあ最初にこう書いとるしね。

今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookie定義しているCookiekey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います

anond:20220413154939

なぜ我々はsession.cookieを変更しなければならなかったのか

👇

なぜ我々はセッションCookieキー名を変更しなければならなかったのか



まりこういうことか

anond:20220413154725

セッションクッキーってのは、有効期限が無いクッキーで、ブラウザを閉じたら消えるやつ。


うむうむ

Set-Cokie: key=valuie;

みたいに Expires とか Max-Age がないCookieってことね

anond:20220413153121

普通に考えれば、この「BASE」というウェブサービス定義ファイルとかやないの。

session.cookieという箇所でcookiekey定義しとるんやろ。

anond:20220413153824

俺の実力では無理だったよ・・・

このブックマーカーたち皆session.cookieってなんなのか理解してるの?

増田におわす天才エンジニアたちに聞きたい

「なぜ我々はsession.cookieを変更しなければならなかったのか - BASEプロダクトチームブログ

https://b.hatena.ne.jp/entry/s/devblog.thebase.in/entry/2022/04/13/114714

"session.cookie"って何?

"document.cookie"?

新しいAPI


結局最後まで読んだけどsession.cookieが何なのか分からなかったよ

anond:20220413110249

米国ラッパー「イェーイェー私のオマンコはびしょ濡れ。オマンオマンコ」→大ヒット4億再生

https://www.youtube.com/watch?v=hsm4poTWjMs



歌詞

Whores in this house

There’s some whores in this house

There’s some whores in this house

There’s some whores in this house

ビッチがいるぞ

この家にはビッチがいる

この家にはビッチがいる

この家にはビッチがいる

I said certified freak, sevendays a week

Wet and gushy, make that pullout game weak, woo

イカれた女って認められてるの 週7日稼働してる

濡れたマンコ あなたは抜くのも嫌になるわ

Yeah, you dealin’ with some wet and gushy

Bring a bucket and a mop for this wet and gushy

Give me everything you got for this wet and gushy

あなたはびしょ濡れのマンコに入れたいのよね

バケツとモップを持ってきてよ

マンコのためなら何でもくれるよね

Beat it up, baby, catch a charge

Extra large and extra hard

Put this cookie right in your face

Swipe your nose like a credit card

Hop on top, I wanna ride

I do a kegel, I’m kinda wild

Look at my mouth, look at my thighs

This water is wet, come take a dive

激しく突いて 違法なくらいに

大きさも硬さも普通じゃないわね

マンコをあなたの顔へ乗せたら

あなたの鼻をクレジットカードみたいにスワイプして

上に乗ってあげる

中に入れてる時は ケーゲル体操するの

口に唾を吐いて 私を見つめて

マンコは濡れてるからダイブしてよ

anond:20220413000428

広告主に都合のいい脳に作り変えられてておめでたい

Cookieオフのほうが良くない?俺の見てる動画を参考にされたおすすめ商品なんてキモイ

anond:20220413000116

cookie無効にしてると興味ないのばかり出てくるから邪魔だけど、有効にしてると好みに合わせた広告ばかりだから自分場合ゲームの新作とか欲しい情報が入手できて、オフにしたらむしろ不便になったことのほうが多いか

2022-03-16

1PassWordって便利なん?

家族がいないか分からんのだが、子供家族とサブスクが共有できるメリットがあるらしい。

仕組みとしてはCookieなのか、SSOなのか、デバイス証明書なのか?

おっさんなんでWeb技術わからん。だれか教えて。

https://tart.co.jp/1password-setting/

2022-02-02

anond:20220202160043

まったくその通りだなと。

無邪気に無罪万歳とか馬鹿かと言いたい。

今後モバイル機器フレームレートが重要ゲームが進展いく状況で無駄リソースを消費するなんてことが許されるか大いに疑問で、あの高木氏ですらこの点には否定的であるし、最高裁はとんでもない事例を作ってしまったと私は思う。

しかに、モロ氏には悪意というほど悪意はなかったとは思うが、ここは公益のため有罪でよかったように思う。だから罰金に無しに実質無罪に近い有罪でもよかったように思う。

私は仮想通貨にやブロックチェーン技術には好意的であるが、無断マイニングには真向反対する。近年Cookieなどは同意がいるし、広告だって明確に見えているから見ない選択肢を我々はとれるだけで広告だってウザいことには変わりない。仮想通貨愛好者はBraveなどで広告ブロックをしているにも関わらず無断マイニングは良いことだとどういう立場ものを語っているのが腹正しい気分になる。

ある程度情報技術に聡い方々ならば、怪しいプロセスが背後で動作しているかいくらでも調べられるが、一般的には不可能な分野だ。情報技術に疎い家族や親せき、知人が被害にあっていると腹が立つ。黙ってやるという行為がどこまで許されるのか?なんかどう考えてもどこまで行ってNGなわけで、Webけが特権的に許されるなんてことは絶対に無い。もし、許されるならば漫画村だって違法エロ動画だって合法になってしまう。

2021-11-15

anond:20211115204929

ガチャピン声優も変わってたんだな

細々とつづいていくのはよいことだ

アメリカでいうとCookie Monsterみたいなものかな

https://www.youtube.com/watch?v=srHFc7bEwLU

ログイン ユーザー登録
ようこそ ゲスト さん