特定の(問題ある)挙動をするWebブラウザを調べています。

ドメインがfoo.jpとなっているCookieをWebブラウザが保持している場合に、このCookieの内容をfoo.jpやhoge.hoo.jpだけではなく、hogefoo.jpに送信してしまう(Cookieのドメイン名が接続先のドメイン名と部分一致すれば、異なるドメインであってもCookieを送信してしまう)Webブラウザがあったら教えて下さい。
Webブラウザであれば、PC用、家庭用ゲーム機用、携帯電話用、PDA用など種別は問いません。古いブラウザでも構いません。Webブラウザ名の他、対象となるバージョンも教えて下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/05 17:31:27
  • 終了:--

回答(2件)

id:urasyun No.1

urasyun回答回数15ベストアンサー獲得回数02005/07/24 18:35:00

ポイント25pt

それだと Cookieの仕様を満たさないため、そういう実装をしたものないと思います。無関係なサイトに情報送信をするという、セキュリティの脆弱性として指摘される事項です。


ですのでオープンソースのブラウザで自分で改良するか、間にプロクシーを入れてプロクシーに書き直させるか、、です。


URLの Proxomitron は、ヘッダ情報をあるルール(自分で設定可能)にしたがって書き直すことができます。普通のプロクシとしても動作しますが、携帯電話端末に偽装したり、HTMLプロトコルヘッダの解析をしたりという開発用途もできます。


ルールの書き方などはヘルプを見るなり、他のテンプレートを参考にすれば、ある程度の経験がある人なら自分で作れると思います。

id:EPP

>それだと Cookieの仕様を満たさないため

そのはずなんですが....最近mixiが入れた(そして問題が起きたので外した)セキュリティ対策の1つに「Cookieのドメインをmixi.jpから.mixi.jpに変更」というのがありまして。

この対策内容だけを見ると、こういうタコな挙動をするブラウザが実際に存在するからこういう対策を施したとしか思えないんですよね。それで探しています。

引き続き回答をお待ちしております。

2005/07/25 09:16:13
id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472005/07/30 14:27:56

ポイント25pt

http://www.futomi.com/lecture/cookie/specification.html

Cookie仕様 日本語訳 - futomi's CGI Cafe

元々、Netscape Communications が作成した HTTP Coockie に関するドキュメントの

日本語訳です。


この中の domain 属性に関する説明で「ドメイン名の中に少なくとも2つか3つの

ピリオドを含んでいなければいけません。」という文言があります。


ひょっとしたら、mixi の管理担当者がこの文章を見つけて「ピリオドを追加しなければ」

と思った、という可能性はないでしょうか?

http://www.studyinghttp.net/cgi-bin/rfc.cgi?2965

HTTP ���ִ����ᥫ�˥���

RFC 2965 にはそのような記述は無いようです。

この mixi での騒ぎで、UNIX 系のテキストベースのブラウザ「w3m」で、トラブルが

発生したようです。

id:EPP

ええと、mixiのバグ発見コミュニティで同様の話題が出ているので、その辺の事情は一応知っています。

もしかしたら「問題あるブラウザがあるから」ではなくて、RFC(それも既に破棄されている)を見て入れただけなのかもしれません。何か納得が行きませんが。

引き続き回答をお待ちしています。

2005/07/30 19:27:33

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません