ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

常時SSLでもCookieの改ざんはできるワケ

Автор: 徳丸浩のウェブセキュリティ講座

Загружено: 2020-08-16

Просмотров: 10689

Описание: 以前、下記のブログで解説したよう常時SSLでもCookieの改変はできてしまいます。その後のブラウザ側の改善はあるものの、Cookieの改変は現在でも十分防げるわけではありません。

HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
https://blog.tokumaru.org/2013/09/coo...

後半では、SafariとGoogle Chrome(およびFirefox)の挙動の違いについてデモを交えて詳しく説明します。

本日お伝えしたいこと
・Cookieの盗聴を防ぐためにCookieのSecure属性が重要でした(前回の内容)
・CookieのSecure属性を付与していても、盗聴は防げても、改ざんは防げないことを説明します
・最近のブラウザの対応状況についても解説します

追記:
動画中で、「Cookieの改変そのものを防ぐことは難しい」と説明していますが、モダンなブラウザではクッキーのプレフィックス(接頭辞)を使うことで防ぐことが可能です。詳しくはMDHの解説を参照ください。

https://developer.mozilla.org/ja/docs...

------------
■EG セキュアソリューションズ株式会社
 https://www.eg-secure.co.jp/
■お仕事の依頼はこちらから
 https://www.eg-secure.co.jp/contact/
------------

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
常時SSLでもCookieの改ざんはできるワケ

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由

TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由
偽Wi-Fiアクセスポイントで本当にパスワードは盗聴できるか試してみた

偽Wi-Fiアクセスポイントで本当にパスワードは盗聴できるか試してみた
【HTTP入門】Webページがブラウザに表示されるまでの流れを解説

【HTTP入門】Webページがブラウザに表示されるまでの流れを解説
Te skecze przejdą do historii! - Kabaret Moralnego Niepokoju - Wielki Test o Historii i Skojarzenia

Te skecze przejdą do historii! - Kabaret Moralnego Niepokoju - Wielki Test o Historii i Skojarzenia
未経験者のアナタもハマる?競技プログラミング「AtCoder」って何だ?【橋本幸治の理系通信】(2021年3月19日)

未経験者のアナタもハマる?競技プログラミング「AtCoder」って何だ?【橋本幸治の理系通信】(2021年3月19日)
セキュリティのHTTPレスポンスヘッダでどれくらい安全になる?

セキュリティのHTTPレスポンスヘッダでどれくらい安全になる?
LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры
SSRF攻撃により1億件以上の情報漏洩となったCapital One事件はどうして起こったか?

SSRF攻撃により1億件以上の情報漏洩となったCapital One事件はどうして起こったか?
今日こそ理解するCORS

今日こそ理解するCORS
【理解してる?】クッキー(Cookie)への同意って何?【情報を守れ!】

【理解してる?】クッキー(Cookie)への同意って何?【情報を守れ!】
CORS制約とはなにか

CORS制約とはなにか
セキュリティ技術入門(デジタル署名、公開鍵・秘密鍵、TLS/SSL(HTTPS)、VPN、ブロックチェーンなど)【高校情報1授業・基本情報技術者・共通テスト対策】

セキュリティ技術入門(デジタル署名、公開鍵・秘密鍵、TLS/SSL(HTTPS)、VPN、ブロックチェーンなど)【高校情報1授業・基本情報技術者・共通テスト対策】
Docker за 20 минут

Docker за 20 минут
【Web知識解説】Cookieでログインを維持する仕組み

【Web知識解説】Cookieでログインを維持する仕組み
DNSリバインディング(DNS Rebinding)入門

DNSリバインディング(DNS Rebinding)入門
【AWS 入門】基本ネットワーク構成をマスターしよう!

【AWS 入門】基本ネットワーク構成をマスターしよう!
Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения
КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?
【速攻理解】クッキー(Cookie)へ同意とは何か?裏側まで徹底解説!【個人情報保護法】

【速攻理解】クッキー(Cookie)へ同意とは何か?裏側まで徹底解説!【個人情報保護法】
【#20 Proxy 】プロキシ解説 セキュリティのお勉強

【#20 Proxy 】プロキシ解説 セキュリティのお勉強

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]