人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

特定の(問題ある)挙動をするWebブラウザを調べています。
ドメインがfoo.jpとなっているCookieをWebブラウザが保持している場合に、このCookieの内容をfoo.jpやhoge.hoo.jpだけではなく、hogefoo.jpに送信してしまう(Cookieのドメイン名が接続先のドメイン名と部分一致すれば、異なるドメインであってもCookieを送信してしまう)Webブラウザがあったら教えて下さい。
Webブラウザであれば、PC用、家庭用ゲーム機用、携帯電話用、PDA用など種別は問いません。古いブラウザでも構いません。Webブラウザ名の他、対象となるバージョンも教えて下さい。

●質問者: EPP
●カテゴリ:コンピュータ
✍キーワード:.jp cookie hoge pc PDA
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● urasyun
●25ポイント

http://www.pluto.dti.ne.jp/~tengu/proxomitron/download.html

Proxomitron-J / DOWNLOAD

それだと Cookieの仕様を満たさないため、そういう実装をしたものないと思います。無関係なサイトに情報送信をするという、セキュリティの脆弱性として指摘される事項です。


ですのでオープンソースのブラウザで自分で改良するか、間にプロクシーを入れてプロクシーに書き直させるか、、です。


URLの Proxomitron は、ヘッダ情報をあるルール(自分で設定可能)にしたがって書き直すことができます。普通のプロクシとしても動作しますが、携帯電話端末に偽装したり、HTMLプロトコルヘッダの解析をしたりという開発用途もできます。


ルールの書き方などはヘルプを見るなり、他のテンプレートを参考にすれば、ある程度の経験がある人なら自分で作れると思います。

◎質問者からの返答

>それだと Cookieの仕様を満たさないため

そのはずなんですが....最近mixiが入れた(そして問題が起きたので外した)セキュリティ対策の1つに「Cookieのドメインをmixi.jpから.mixi.jpに変更」というのがありまして。

この対策内容だけを見ると、こういうタコな挙動をするブラウザが実際に存在するからこういう対策を施したとしか思えないんですよね。それで探しています。

引き続き回答をお待ちしております。


2 ● JULY
●25ポイント

http://www.futomi.com/lecture/cookie/specification.html

Cookie仕様 日本語訳 - futomi's CGI Cafe

元々、Netscape Communications が作成した HTTP Coockie に関するドキュメントの

日本語訳です。


この中の domain 属性に関する説明で「ドメイン名の中に少なくとも2つか3つの

ピリオドを含んでいなければいけません。」という文言があります。


ひょっとしたら、mixi の管理担当者がこの文章を見つけて「ピリオドを追加しなければ」

と思った、という可能性はないでしょうか?

http://www.studyinghttp.net/cgi-bin/rfc.cgi?2965

HTTP ??????????????

RFC 2965 にはそのような記述は無いようです。

http://nnri.dip.jp/~yf/momoka.cgi?op=readmsg&address=547

この mixi での騒ぎで、UNIX 系のテキストベースのブラウザ「w3m」で、トラブルが

発生したようです。

◎質問者からの返答

ええと、mixiのバグ発見コミュニティで同様の話題が出ているので、その辺の事情は一応知っています。

もしかしたら「問題あるブラウザがあるから」ではなくて、RFC(それも既に破棄されている)を見て入れただけなのかもしれません。何か納得が行きませんが。

引き続き回答をお待ちしています。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ