もじら組フォーラム

(環境: WinVista/Firefox3.0)

クッキーについて、セキュリティの観点から、殆どのサイトを「例外サイト」の項目で「不許可」にしています。
ユーザー認証するサイトで、クッキーを認証に使っているところが結構あって、一旦不許可にするとログインできない状況になりますが、そういう場合はいちいち例外サイトから削除して、改めて許可を与えています。
ところが、その際、どのサーバがクッキーを要求しているか不明であるため、膨大な「例外サイトリスト」から該当しそうなサーバを探し出さなければなりません。
この作業を簡便にするために、次の二つの改善が考えられます。
１．クッキー要求を拒否したサイトのログを見れるようにする。
２．例外サイトリストを逆引きソートできるようにする。
それともそもそも、セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか？

(環境: WinXP SP3/Minefield)

> 殆どのサイトを「例外サイト」の項目で「不許可」にしています。

ということは、許可しているサイトのほうが少ないんですよね？
なら、基本をクッキーを受け入れない設定にして、例外で許可するサイトを設定すればいいと思いますが。


莫大なサイト数を「不許可」で登録して、少ない「許可」サイトをまた登録・・・なんていうのは手間がかかるだけでは？

個人的には、
基本を「許可」なら、例外に「不許可」サイトを登録
基本を「不許可」なら、例外に「許可」サイトを登録
というのが普通のやり方のように思います。

(環境: WinVista/Firefox3.0)

> クッキーについて、セキュリティの観点から、殆どのサイトを「例外サイト」の項目で「不許可」にしています。
> ユーザー認証するサイトで、クッキーを認証に使っているところが結構あって、一旦不許可にするとログインできない状況になりますが、そういう場合はいちいち例外サイトから削除して、改めて許可を与えています。
> ところが、その際、どのサーバがクッキーを要求しているか不明であるため、膨大な「例外サイトリスト」から該当しそうなサーバを探し出さなければなりません。
> この作業を簡便にするために、次の二つの改善が考えられます。
> １．クッキー要求を拒否したサイトのログを見れるようにする。
> ２．例外サイトリストを逆引きソートできるようにする。
> それともそもそも、セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか？
　「サードパーティのCookieも保存する」をオフにするのはどうでしょうか?そのページをちゃんと動作させるためにしか使われないCookie以外は読み込まれなくなるので、標準設定よりは安心できるかと思います。
http://cid-916d80fd288eb35a.skydrive.live.com/self.aspx/%E3%83%96%E3%83%AD%E3%82%B0%20%E3%83%95%E3%82%A9%E3%83%88/0001%20|52|6.png

(環境: Linux/Firefox3.0)

> セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか？
Flashコンテンツの書き込みは考慮しないのでしょうか?

(環境: WinXP SP3/Firefox2.0)

> 個人的には、
> 基本を「許可」なら、例外に「不許可」サイトを登録
> 基本を「不許可」なら、例外に「許可」サイトを登録
> というのが普通のやり方のように思います。
有難うございます。
全然検討したことがありませんでしたので、試してみます。
ただ、新規のクッキーに出会った時に、いちいちポップアップが出るのは同じですよね？？

(環境: WinXP SP3/Firefox2.0)

> 　「サードパーティのCookieも保存する」をオフにするのはどうでしょうか?そのページをちゃんと動作させるためにしか使われないCookie以外は読み込まれなくなるので、標準設定よりは安心できるかと思います。
「サードパーティ」って、そういう意味だったんですか。
なんで周辺機器メーカーがここに出てくるのか、と思ってました。(^_^;)
試してみます。

(環境: WinXP SP3/Firefox2.0)

> > セキュリティの観点からクッキーを拒否すること自体が、何か間違っているでしょうか？
> Flashコンテンツの書き込みは考慮しないのでしょうか?
すみません、おっしゃる意味がわかりません。
Flashコンテンツの書き込みにクッキーが必須ということなのでしょうか？
Flashコンテンツというのは、Flashでリンケージしてあったり、画像がポップアップしたりするサイトのことですよね？
いちいちFlashをロードするのが鬱陶しいので、そういうサイトは見ないことにしています。(^_^;)

(環境: WinXP SP3/Minefield)

[オフトピ]

「サードパーティ」とは「第三者」の意味合いです。
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%83%BC%E3%83%89%E3%83%91%E3%83%BC%E3%83%86%E3%82%A3%E3%83%BC

(環境: WinXP SP3/Minefield)

> > 個人的には、
>>基本を「許可」なら、例外に「不許可」サイトを登録
>>基本を「不許可」なら、例外に「許可」サイトを登録
>>というのが普通のやり方のように思います。
> 有難うございます。
> 全然検討したことがありませんでしたので、試してみます。
> ただ、新規のクッキーに出会った時に、いちいちポップアップが出るのは同じですよね？？

同じかもしれませんが、
500の不許可サイトから1つの許可したいサイトを探すより、
とりあえず全部不許可にしておいて、1つの許可サイトを登録するほうが楽ですよね。

(環境: WinVista/Firefox3.0)

> 500の不許可サイトから1つの許可したいサイトを探すより、
> とりあえず全部不許可にしておいて、1つの許可サイトを登録するほうが楽ですよね。
すみません、私の使い方が悪いのでしょうか、「例外サイト」には、「許可」「不許可」「現在のセッションのみ」の三種類のサイトが列挙されていて、全ての初訪サイトでポップアップが出て、その三つから対応を選ぶようになってます。