以下ã®ã‚µã‚¤ãƒˆã«ã€ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã®ç™ºè¡Œã—ãŸCookieãŒChromeã§ã¯document.cookieã§å–ã‚Œãªã„ã¨æœ‰ã‚Šã¾ã™ã€‚
http://onefourhack.seesaa.net/article/114059111.html
ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã¨ã¯ã€ãƒ–ラウザã¨åŒä¸€ãƒžã‚·ãƒ³ä¸Šã®ã‚µãƒ¼ãƒã¨ã„ã†äº‹ã§è‰¯ã„ã¨æ€ã„ã¾ã™ãŒã€
実際ã«è©¦ã—ã¦ã¿ã‚‹ã¨ã€ãƒ‡ãƒãƒƒã‚°ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã®Storageã«CookieãŒè¡¨ç¤ºã•ã‚Œã‚‹ã«ã‚‚é–¢ã‚らãšã€ç¢ºã‹ã«document.cookieã®å€¤ã¯â€â€ã§
ã—ãŸã€‚
hosts を書ãæ›ãˆã¦ã¿ãŸã‚Šã€localhostã¨ã„ã†åå‰ä»¥å¤–ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã‚‚試ã—ã¦ã¿ã¾ã—ãŸãŒã€ã‚„ã¯ã‚ŠcookieãŒå–ã‚Œã¾ã›ã‚“ã§ã—ãŸã€‚
ã“ã‚Œã¯ã€Chrome ã®ä»•æ§˜ãªã®ã§ã—ょã†ã‹ã€bugãªã®ã§ã—ょã†ã‹ã€‚
Webサービスã¨å”調ã™ã‚‹Chrome extensionを作ã£ã¦ã„ã‚‹ã®ã§ã™ãŒã€ãƒãƒ¼ã‚«ãƒ«ã§ä½œæ¥ã§ããªã„ã¨ã‹ãªã‚Šæ‰‹é–“ã«ãªã‚Šãã†ãªã®ã§ã€
何ã‹è‰¯ã„方法をã”å˜çŸ¥ã§ã—ãŸã‚‰ã€æ•™ãˆã¦ã„ãŸã ã‘ãŸã‚‰ã¨æ€ã„ã¾ã™ã€‚
よã‚ã—ããŠé¡˜ã„ã—ã¾ã™ã€‚
> 以下ã®ã‚µã‚¤ãƒˆã«ã€ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã®ç™ºè¡Œã—ãŸCookieãŒChromeã§ã¯document.cookieã§å–ã‚Œãªã„ã¨æœ‰ã‚Šã¾ã™ã€‚
ã“ã‚Œã¯ã€ãƒãƒ¼ã‚«ãƒ«*サーãƒãƒ¼*ã§ã¯ãªãã€ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã®ã“ã¨ã ã¨æ€ã‚ã‚Œã¾ã™ã€‚
実際ã«file:///ã§å§‹ã¾ã‚‹URLã®å ´åˆã€Cookieã¯æ‰±ãˆã¾ã›ã‚“。
ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒãƒ¼( http://localhost/ ãªã©)ã§ã‚ã‚Œã°ã€Cookieを扱ãˆã‚‹ã¯ãšã§ã™ã€‚
ç§ã®æ–¹ã§è©¦ã—ãŸé™ã‚Šã§ã¯ã€http://localhost/ ã§Cookieã®ä¿å˜ã€å‚ç…§ã¯ã§ãã¾ã—ãŸã€‚
ã‚‚ã—ã‹ã—ãŸã‚‰ã€pathã‚„expireã‚ãŸã‚Šã«å•é¡ŒãŒã‚ã‚‹ã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
--
ã“ã®ãƒ¡ãƒ¼ãƒ«ã¯ Google グループã®ã‚°ãƒ«ãƒ¼ãƒ—「Chromium-Extensions-Japanã€ã®ç™»éŒ²è€…ã«é€ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚
ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã™ã‚‹ã«ã¯ã€chromium-ext...@googlegroups.com ã«ãƒ¡ãƒ¼ãƒ«ã‚’é€ä¿¡ã—ã¦ãã ã•ã„。
ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã‹ã‚‰é€€ä¼šã™ã‚‹ã«ã¯ã€chromium-extension...@googlegroups.com ã«ãƒ¡ãƒ¼ãƒ«ã‚’é€ä¿¡ã—ã¦ãã ã•ã„。
詳細ã«ã¤ã„ã¦ã¯ã€http://groups.google.com/group/chromium-extensions-japan?hl=ja ã‹ã‚‰ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ãã ã•ã„。
> localhost:3000 ã«Rails ã§ã‚µãƒ¼ãƒã‚’ç«‹ã¡ä¸Šã’ã¦ã€ãã“ã§sessionよã†ã«Cookieを発行ã—ã¦ã„ã¾ã™ã€‚
ãªã‚‹ã»ã©ã€port部分ãŒæ€ªã—ãã†ã§ã™ã。
一応ã€ç§ã®æ–¹ã§ã‚‚ãªã‚‹ã¹ã環境をæƒãˆã¦è©¦ã—ã¦ã¿ã¾ã—ãŸãŒã€ã“ã¡ã‚‰ã§ã¯ã‚„ã¯ã‚Šcookieã‚’å‚ç…§ã§ãã¦ã„るよã†ã§ã™ã€‚
http://ss-o.net/img/mac_beta_cookie.png
ãŸã ã€ã‚µãƒ¼ãƒãƒ¼ã‹ã‚‰ã‚»ãƒƒãƒˆã—ãŸCookieã§ã¯ãªãã€JavaScriptã§ã‚»ãƒƒãƒˆã—ãŸCookieãªã®ã§ã¾ãŸäº‹æƒ…ãŒé•ã†ã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
# 見ãŸã¨ã“ã‚Macã®beta版ã®ã‚ˆã†ãªã®ã§ã€åŒã˜ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ãƒ†ã‚¹ãƒˆã—ã¦ã¿ã¾ã—ãŸ
å½¹ã«ç«‹ã¤æƒ…å ±ã‹ã‚ã‹ã‚Šã¾ã›ã‚“ãŒã€ã¨ã‚Šã‚ãˆãšã”å ±å‘Šã¾ã§ã€‚
On 3月22æ—¥, åˆå¾Œ8:01, HAMAMOTO Nori <norisu...@gmail.com> wrote:
> 太田ã•ã‚“
>
> ãŠè¿”事ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚
>
> ç§ã®æ–¹ã¯ã€ã“ã‚“ãªæ„Ÿã˜ã§ã™ã€‚http://img.skitch.com/20100322-g31gsjqxdutekf5a7e3dy2hbr3.png
>
> localhost:3000 ã«Rails ã§ã‚µãƒ¼ãƒã‚’ç«‹ã¡ä¸Šã’ã¦ã€ãã“ã§sessionよã†ã«Cookieを発行ã—ã¦ã„ã¾ã™ã€‚
> ã“ã®Cookieã‚’content scriptã§æ‹¾ã£ã¦ popupã‹ã‚‰é€ä¿¡ã™ã‚‹xhr用ã®Cookieã«ä½¿ã„回ã—ãŸã‹ã£ãŸã®ã§ã™ãŒã€content
> script ã§ã“れをå–å¾—ã§ããªã‹ã£ãŸã¨ã„ã†çŠ¶æ³ã§ã™ã€‚
>
> 何ãŒåŽŸå› ã‹ã‚ã‹ã‚Šã¾ã™ã§ã—ょã†ã‹ï¼Ÿ
> Nori
>
> 2010年3月22日2:12 Ohta Shogo <os0...@gmail.com>:
>
>
>
> > ã“ã‚“ã«ã¡ã¯ã€å¤ªç”°ã§ã™
>
> > > 以下ã®ã‚µã‚¤ãƒˆã«ã€ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã®ç™ºè¡Œã—ãŸCookieãŒChromeã§ã¯document.cookieã§å–ã‚Œãªã„ã¨æœ‰ã‚Šã¾ã™ã€‚
> > ã“ã‚Œã¯ã€ãƒãƒ¼ã‚«ãƒ«*サーãƒãƒ¼*ã§ã¯ãªãã€ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã®ã“ã¨ã ã¨æ€ã‚ã‚Œã¾ã™ã€‚
> > 実際ã«file:///ã§å§‹ã¾ã‚‹URLã®å ´åˆã€Cookieã¯æ‰±ãˆã¾ã›ã‚“。
>
> > ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒãƒ¼(http://localhost/ãªã©)ã§ã‚ã‚Œã°ã€Cookieを扱ãˆã‚‹ã¯ãšã§ã™ã€‚
> > ç§ã®æ–¹ã§è©¦ã—ãŸé™ã‚Šã§ã¯ã€http://localhost/ã§Cookieã®ä¿å˜ã€å‚ç…§ã¯ã§ãã¾ã—ãŸã€‚
> > ã‚‚ã—ã‹ã—ãŸã‚‰ã€pathã‚„expireã‚ãŸã‚Šã«å•é¡ŒãŒã‚ã‚‹ã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
>
> > On 3月22æ—¥, åˆå¾Œ12:10, Nori <norisu...@gmail.com> wrote:
> > > ã“ã‚“ã«ã¡ã¯
>
> > > 以下ã®ã‚µã‚¤ãƒˆã«ã€ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã®ç™ºè¡Œã—ãŸCookieãŒChromeã§ã¯document.cookieã§å–ã‚Œãªã„ã¨æœ‰ã‚Šã¾ã™ã€‚
> >http://onefourhack.seesaa.net/article/114059111.html
>
> > > ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒã¨ã¯ã€ãƒ–ラウザã¨åŒä¸€ãƒžã‚·ãƒ³ä¸Šã®ã‚µãƒ¼ãƒã¨ã„ã†äº‹ã§è‰¯ã„ã¨æ€ã„ã¾ã™ãŒã€
> > > 実際ã«è©¦ã—ã¦ã¿ã‚‹ã¨ã€ãƒ‡ãƒãƒƒã‚°ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã®Storageã«CookieãŒè¡¨ç¤ºã•ã‚Œã‚‹ã«ã‚‚é–¢ã‚らãšã€ç¢ºã‹ã«document.cookieã®å€¤ã¯â€â€ã§
> > > ã—ãŸã€‚
>
> > > hosts を書ãæ›ãˆã¦ã¿ãŸã‚Šã€localhostã¨ã„ã†åå‰ä»¥å¤–ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã‚‚試ã—ã¦ã¿ã¾ã—ãŸãŒã€ã‚„ã¯ã‚ŠcookieãŒå–ã‚Œã¾ã›ã‚“ã§ã—ãŸã€‚
> > > ã“ã‚Œã¯ã€Chrome ã®ä»•æ§˜ãªã®ã§ã—ょã†ã‹ã€bugãªã®ã§ã—ょã†ã‹ã€‚
>
> > > Webサービスã¨å”調ã™ã‚‹Chrome extensionを作ã£ã¦ã„ã‚‹ã®ã§ã™ãŒã€ãƒãƒ¼ã‚«ãƒ«ã§ä½œæ¥ã§ããªã„ã¨ã‹ãªã‚Šæ‰‹é–“ã«ãªã‚Šãã†ãªã®ã§ã€
> > > 何ã‹è‰¯ã„方法をã”å˜çŸ¥ã§ã—ãŸã‚‰ã€æ•™ãˆã¦ã„ãŸã ã‘ãŸã‚‰ã¨æ€ã„ã¾ã™ã€‚
>
> > > よã‚ã—ããŠé¡˜ã„ã—ã¾ã™ã€‚
>
> > --
> > ã“ã®ãƒ¡ãƒ¼ãƒ«ã¯ Google グループã®ã‚°ãƒ«ãƒ¼ãƒ—「Chromium-Extensions-Japanã€ã®ç™»éŒ²è€…ã«é€ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚
> > ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã™ã‚‹ã«ã¯ã€chromium-ext...@googlegroups.com ã«ãƒ¡ãƒ¼ãƒ«ã‚’é€ä¿¡ã—ã¦ãã ã•ã„。
> > ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã‹ã‚‰é€€ä¼šã™ã‚‹ã«ã¯ã€chromium-extension...@googlegroups.com<chrom ium-extensions-japan%2Bunsu...@googlegroups.com>ã«ãƒ¡ãƒ¼ãƒ«ã‚’é€ä¿¡ã—ã¦ãã ã•ã„。
> > 詳細ã«ã¤ã„ã¦ã¯ã€http://groups.google.com/group/chromium-extensions-japan?hl=jaã‹ã‚‰ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ãã ã•ã„。
XSS対ç–ã®1ã¤ã¨ã—ã¦æœ‰åŠ¹ã§ã¯ã‚ã‚‹ã®ã§ã€Railsã®å®Ÿè£…ã‚‚ç†ã«ã‹ãªã£ã¦ã¯ã„ã¾ã™ã。
> popup ã‹ã‚‰ã€ç§ã®è‡ªä½œã®Webサービスã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„ã¨ã„ã†ã®ãŒãã‚‚ãも実ç¾ã—ãŸã„ã“ã¨ã§ã™ã€‚
ã“ã®ç›®çš„ã§ã‚ã‚Œã°ã€å˜ç´”ã«ã‚¤ãƒ³ãƒ©ã‚¤ãƒ³ãƒ•ãƒ¬ãƒ¼ãƒ を使用ã™ã‚‹ã¨ã„ã†ã®ã‚‚有効ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
iframeã§èªã¿è¾¼ã‚€ãŸã‚ã®ãƒšãƒ¼ã‚¸ã‚’用æ„ã—ã¦ç½®ãã€ãã“ã§Content Scriptsを使用ã™ã‚Œã°ã€
Cookieã‚’æ°—ã«ã™ã‚‹å¿…è¦ã‚‚ã‚ã‚Šã¾ã›ã‚“ã—ã€ã‚»ã‚ュリティ的ã«ã‚‚安全ã ã¨æ€ã„ã¾ã™ã€‚
On 3月23æ—¥, åˆå‰9:26, HAMAMOTO Nori <norisu...@gmail.com> wrote:
> åŽŸå› ã‚ã‹ã‚Šã¾ã—ãŸã€‚
> サーãƒãŒãƒãƒ¼ã‚«ãƒ«ã«æœ‰ã‚‹ã‹ã€ãƒªãƒ¢ãƒ¼ãƒˆã«æœ‰ã‚‹ã‹ã¯é–¢ä¿‚有りã¾ã›ã‚“ã§ã—ãŸã€‚
>
> Cookie ã«ã¯httponly属性ã¨ã„ã†ã®ãŒæœ‰ã£ã¦ã€ã“れをonã«ã™ã‚‹ã“ã¨ã§ã€javascript
> ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„cookieを作æˆã™ã‚‹ã“ã¨ãŒã§ãã‚‹ã¨ã®ã“ã¨ã§ã€ã“ã‚ŒãŒåŽŸå› ã§ã—ãŸã€‚
>
> 太田ã•ã‚“ã®ã‚¹ã‚¯ãƒªãƒ¼ãƒ³ã‚·ãƒ§ãƒƒãƒˆã¨ç§ã®ã‚¹ã‚¯ãƒªãƒ¼ãƒ³ã‚·ãƒ§ãƒƒãƒˆã‚’見比ã¹ã¦ã‚‚らã†ã¨ã‚ã‹ã‚‹ã®ã§ã™ãŒã€
> Cookie一覧表ã®å³ã®ã»ã†ã«HTTP属性ã¨ã„ã†ã®ãŒæœ‰ã‚‹ã®ãŒç¢ºèªã§ãã‚‹ã¨æ€ã„ã¾ã™ã€‚
> ã“ã‚ŒãŒã€ãã®httponly属性ã§ã™ã€‚
>
> > 太田ã•ã‚“ã®:http://ss-o.net/img/mac_beta_cookie.png
> > ç§ã®:http://img.skitch.com/20100322-g31gsjqxdutekf5a7e3dy2hbr3.png
>
> ç§ã®æ–¹ã®cookieã«ã¯ã€ã“ã®ãƒã‚§ãƒƒã‚¯ãƒœãƒƒã‚¯ã‚¹ãŒonã«ãªã£ã¦ã„ã‚‹ã®ã§ã€å€¤ãŒå–ã‚Œãªã„ã¨ã„ã†çŠ¶æ³ã§ã—ãŸã€‚
>
> popup ã‹ã‚‰ã€ç§ã®è‡ªä½œã®Webサービスã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„ã¨ã„ã†ã®ãŒãã‚‚ãも実ç¾ã—ãŸã„ã“ã¨ã§ã™ã€‚
> ã‚»ã‚ュリティー的ã«ä¸€æŠ¹ã®ä¸å®‰ã¯æœ‰ã‚Šã¾ã™ãŒã€ã“ã®å±žæ€§ã‚’offã«ã—ã¦sessionを作æˆã—ã€content script
> ã§cookie値をå–得後backgroundプãƒã‚»ã‚¹ã¸é€ã£ã¦ã€popupã‹ã‚‰ãã®cookie値付ãã§xhrã§ã‚µãƒ¼ãƒ“スã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã„ã†æ–¹æ³•ã§å®Ÿç¾ã—㦠ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚(他ã«ã„ã„案ãŒã‚ã‚Œã°æ•™ãˆã¦ä¸‹ã•ã„。)
>
> 以上ã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚
> Nori
>
> 2010年3月22日10:21 HAMAMOTO Nori <norisu...@gmail.com>:
> >> > > ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã‹ã‚‰é€€ä¼šã™ã‚‹ã«ã¯ã€chromium-extension...@googlegroups.com<chrom ium-extensions-japan%2Bunsu...@googlegroups.com><chrom
> >> ium-extensions-japan%2Bunsu...@googlegroups.com<ium-extensions-japan%25 2Bunsu...@googlegroups.com>
> >> >ã«ãƒ¡ãƒ¼ãƒ«ã‚’é€ä¿¡ã—ã¦ãã ã•ã„。
> >> > > 詳細ã«ã¤ã„ã¦ã¯ã€
> >>http://groups.google.com/group/chromium-extensions-japan?hl=ja
> >> ã‹ã‚‰ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ãã ã•ã„。
>
ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã‹ã‚‰é€€ä¼šã™ã‚‹ã«ã¯ã€chromium-extension...@googlegroups.com ã«ãƒ¡ãƒ¼ãƒ«ã‚’é€ä¿¡ã—ã¦ãã ã•ã„。
詳細ã«ã¤ã„ã¦ã¯ã€http://groups.google.com/group/chromium-extensions-japan?hl=ja ã‹ã‚‰ã“ã®ã‚°ãƒ«ãƒ¼ãƒ—ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ãã ã•ã„。
ãŸã ã€ä¸€ç‚¹æ³¨æ„ã—ãªã‘ã‚Œã°ã„ã‘ãªã„ã®ãŒã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®è¨å®šæ¬¡ç¬¬ã§ã¯CookieãŒé€ã‚‰ã‚Œãªã„ケースãŒã‚ã‚‹ã“ã¨ã§ã™ã€‚
オプションã®é«˜åº¦ãªè¨å®šâ†’コンテンツã®è¨å®šâ†’Cookieã«ã€ã™ã¹ã¦ã®ã‚µãƒ¼ãƒ‰ãƒ‘ーティã®Cookieをブãƒãƒƒã‚¯ã™ã‚‹ã¨ã„ã†é …ç›®ãŒã‚ã‚Šã¾ã™ã€‚
デフォルトã§ã¯ãƒã‚§ãƒƒã‚¯ã•ã‚Œã¦ã„ã¾ã›ã‚“ãŒã€æœ€è¿‘ã§ã¯ã‚¯ãƒªãƒƒã‚¯ã‚¸ãƒ£ãƒƒã‚ング対ç–ãªã©ã§ãƒã‚§ãƒƒã‚¯ã™ã‚‹ã“ã¨ãŒæŽ¨å¥¨ã•ã‚Œã¦ã„ã‚‹é …ç›®ãªã®ã§ã€CookieãŒé€ã‚‰ã‚Œ
ãªã„ã“ã¨ã‚‚想定ã—ã¦ãŠãã¨è‰¯ã„ã¨æ€ã„ã¾ã™ã€‚
ã¨ã„ã£ã¦ã‚‚ã€ã©ã†å¯¾ç–ã—ãŸã‚‚ã®ã‹ã¨ã„ã£ãŸæ„Ÿã˜ã§ã™ãŒã€‚。サードパーティã®Cookieをブãƒãƒƒã‚¯ã—ã¦ã„ã‚‹ã¨ã“ã®ã‚µãƒ¼ãƒ“スã¯åˆ©ç”¨ã§ãã¾ã›ã‚“çš„ãªãƒ¡ãƒƒã‚»ãƒ¼ã‚¸
も仕方ãªã„ã‹ãªã¨ã¯æ€ã„ã¾ã™ã€‚
On 3月24æ—¥, åˆå‰5:35, HAMAMOTO Nori <norisu...@gmail.com> wrote:
> 太田ã•ã‚“
>
> >> popup ã‹ã‚‰ã€ç§ã®è‡ªä½œã®Webサービスã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„ã¨ã„ã†ã®ãŒãã‚‚ãも実ç¾ã—ãŸã„ã“ã¨ã§ã™ã€‚
>
> ã“ã‚Œã§ã™ãŒã€ã‚ˆãよã考ãˆã¦ã¿ã‚‹ã¨ã€content script 㧠cookie ã‚’å–å¾—ã—ã¦ã€background プãƒã‚»ã‚¹ã¸é€ã£ã¦ã€
> popup ã‹ã‚‰ã€ã“ã® cookie ã‚’ä»˜åŠ ã—ãŸxhrã‚’é€ä¿¡ã—ã¦å®Ÿç¾ã€ã¿ãŸã„ãªæ‰‹ã®è¾¼ã‚“ã 事ã¯å…¨ãå¿…è¦ãªã„ã“ã¨ã«æ°—ãŒã¤ãã¾ã—ãŸã€‚
> ã“ã‚“ãªäº‹å…¨ãã—ãªãã¦ã‚‚ã€åŒä¸€ãƒ‰ãƒ¡ã‚¤ãƒ³ã§æä¾›ã•ã‚Œã¦ã„るサービスã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹éš›ã«ã¯ã€ãƒ–ラウザã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã—よã†ã¨ã€
> popupã§å®Ÿè¡Œã•ã‚Œã‚‹xhrã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã—よã†ã¨cookieã¯å‹æ‰‹ã«ä»˜åŠ ã•ã‚Œã¾ã™ã€‚
>
> 当ãŸã‚Šå‰ã§ã™ã。 ãれ㌠cookie ã§ã™ã‹ã‚‰ã€‚
>
> Webサービスを表示ã—ã¦ã„るタブã®developper tool 内ã®ã‚¯ãƒƒã‚ーリストã«ã€ãã®ã‚µãƒ¼ãƒ“スã®CookieãŒè¡¨ç¤ºã•ã‚Œã¦ã„ã¦ã€
> popup をタブã§è¡¨ç¤ºã—ãŸã‚¿ãƒ–ã®developper tools 内ã®ã‚¯ãƒƒã‚ーリストã«ãã‚ŒãŒç„¡ã„ã¨ã€popupã‹ã‚‰ã¯ãã®cookieã«ã‚¢ã‚¯ã‚»ã‚¹
> 出æ¥ãªã„ã¨æ€ã†ã˜ã‚ƒãªã„ã§ã™ã‹ï¼ï¼
> 全然勘é•ã„ã—ã¦ã„ã¾ã—ãŸã。
> local storage ã®ãƒªã‚¹ãƒˆã¨ã€cookie ã®ãƒªã‚¹ãƒˆã§ã¯ã€ãã®æ„味ãŒã¾ã‚‹ã§é•ã†äº‹ã«æ°—ãŒã¤ãã¾ã—ãŸã€‚
>
> local storage ã®ãƒªã‚¹ãƒˆã¯ã€ãã®ã‚¿ãƒ–内(åŒä¸€ãƒ‰ãƒ¡ã‚¤ãƒ³å†…)ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã§ãã‚‹storage ã«æ ¼ç´ã•ã‚ŒãŸå€¤ã®ãƒªã‚¹ãƒˆã€‚
> cookie ã®ãƒªã‚¹ãƒˆã¯è¡¨ç¤ºã•ã‚Œã¦ã„るドメインã‹ã‚‰é€ã‚‰ã‚Œã¦ããŸcookieリストã§ã™ã€‚
>
> ãªã®ã§ã€ã¿ãªã•ã‚“ç§ã¨åŒã˜é–“é•ã„ã‚’ã—ãªã„よã†ã«ãŠæ°—ã‚’ã¤ã‘下ã•ã„ã¾ã›ã€‚
>
> ãã‚Œã‹ã‚‰ã€ã‚‚ã†ã²ã¨ã¤æ°—ãŒã¤ã„ãŸã®ãŒã€developer tool ã® Resource ã«è¡¨ç¤ºã•ã‚Œã‚‹httpã®å–得リストã§ã™ãŒã€
> ã“ã‚Œã®ãƒ˜ãƒƒãƒ€ã«ã¯CookieãŒå«ã¾ã‚Œã¦ã„ãªã„よã†ã§ã™ã。
>
> åŒã˜ã‚µã‚¤ãƒˆã«Firefoxã§ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã€Firebug ã§ã¯CookieãŒè¡¨ç¤ºã•ã‚Œã‚‹ã®ãŒã€developer tool
> ã®æ–¹ã ã¨è¡¨ç¤ºã•ã‚Œã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚
> ã“ã‚Œã¯ã©ã†ã—ã¦ãªã‚“ã§ã—ょã†ã€‚
>
> ã¨ã„ã†ã‚ã‘ã§ã€é•·ããªã‚Šã¾ã—ãŸãŒã€ã“ã‚ŒãŒäº‹ã®é¡›æœ«ã§ã™ã€‚
>
> ã§ã¯ã§ã¯
> Nori
>
> 2010年3月23日10:48 HAMAMOTO Nori <norisu...@gmail.com>:
> ...
>
> ã‚‚ã£ã¨èªã‚€ ≫
--
太田ã•ã‚“CookieãŒè¡¨ç¤ºã•ã‚Œãªã„ã®ã¯ã€Safariã§ã‚‚åŒæ§˜ãªã‚“ã§ã™ã。WebKitã®ä»•æ§˜ã‹ãªã€‚ãªã‚“ã§ãã†ã—ã¦ã„ã‚‹ã®ã‹ã¯ã‚ˆãã‚ã‹ã‚Šã¾ã›ã‚“ã。
>Noriã•ã‚“
サードパーティã®Cookieをブãƒãƒƒã‚¯ã¨ã„ã†ã®ã¯ã€
ç¾åœ¨è¡¨ç¤ºã—ã¦ã„るドメインã®Cookie以外をé€å‡ºã—ãªã„ã¨ã„ã†è¨å®šã§ã™ã€‚
Popupã‚„Background pageã§ã¯ã€ãƒ‰ãƒ¡ã‚¤ãƒ³ãŒãã®æ‹¡å¼µã®IDã«ãªã£ã¦ã„ã¾ã™ã®ã§ã€
サードパーティã®Cookieをブãƒãƒƒã‚¯ã—ã¦ã„る状態ã§ã¯ã€
Popupã‹ã‚‰ã®ã‚¯ãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ãƒªã‚¯ã‚¨ã‚¹ãƒˆã§Cookieã‚’é€å‡ºã—ãªã„ã¯ãšã§ã™ã€‚
ã¨ã€è¨€ã„ã¤ã¤ã¾ã 検証ã—ãŸã“ã¨ãŒãªã„ã®ã§ã€æœ¬å½“ã«ãã†ãªã®ã‹è‡ªä¿¡ãŒã‚ã‚Šã¾ã›ã‚“。
# Firefoxã§ã¯ãã†ã„ã†æŒ™å‹•ã§ã—ãŸ
ã‚ã¨ã§è©¦ã—ã¦ã¿ã‚ˆã†ã¨æ€ã„ã¾ã™ã€‚
>北æ‘ã•ã‚“
WebKit Bugzillaã«ã¯ã‹ãªã‚Šå‰ã‹ã‚‰ç™»éŒ²ã•ã‚Œã¦ã„ã¾ã—ãŸã€‚
https://bugs.webkit.org/show_bug.cgi?id=16531
ã†ãƒ¼ã‚“ã€Appleã®æ–¹ã¯ä¹—ã‚Šæ°—ã§ãªã„ã¿ãŸã„ã§ã™ã…。
On 3月24æ—¥, åˆå¾Œ6:03, Yuta Kitamura <yu...@chromium.org> wrote:
> 太田ã•ã‚“ã€Noriã•ã‚“ã€
>
> ã“ã‚“ã«ã¡ã¯ã€Googleã®åŒ—æ‘ã§ã™ã€‚
>
> 2010/3/24 HAMAMOTO Nori <norisu...@gmail.com>
>
> > 太田ã•ã‚“
>
> > CookieãŒè¡¨ç¤ºã•ã‚Œãªã„ã®ã¯ã€Safariã§ã‚‚åŒæ§˜ãªã‚“ã§ã™ã。
> > WebKitã®ä»•æ§˜ã‹ãªã€‚
> > ãªã‚“ã§ãã†ã—ã¦ã„ã‚‹ã®ã‹ã¯ã‚ˆãã‚ã‹ã‚Šã¾ã›ã‚“ã。
>
> 実際ã«é€ä¿¡ã•ã‚Œã¦ã„るヘッダ㌠Web Inspector
> ã®ç”»é¢ã§è¡¨ç¤ºã•ã‚Œãªã„ã®ã§ã‚ã‚Œã°ã€ãŠãらãWebKitã®ãƒã‚°ã§ã™ã€‚å•é¡ŒãŒå†ç¾ã§ãã‚‹å°ã•ãªãƒ†ã‚¹ãƒˆã‚±ãƒ¼ã‚¹ã¨ä¸€ç·’ã«http://webkit.org/new-inspector-bugã‹ã‚‰ãƒã‚°ã‚’登録ã—ã¦ã„ãŸã ã‘ã‚‹ã¨åŠ©ã‹ã‚Šã¾ã™ã€‚
>
> ã‚‚ã—英語ã§ãƒã‚°ãƒ¬ãƒãƒ¼ãƒˆã‚’書ãã®ãŒé›£ã—ã‘ã‚Œã°ã€æ—¥æœ¬èªžã§æ§‹ã„ã¾ã›ã‚“ã®ã§ç§ã¾ã§ãƒã‚°ãƒ¬ãƒãƒ¼ãƒˆã‚’メールã§é€ã£ã¦ã„ãŸã ã‘ã¾ã™ã‹ã€‚ã“ã¡ã‚‰ã§ç¿»è¨³ã—ã¦ãƒã‚°ã‚’登録ã•ã›ã¦ã„ ãŸã ãã¾ã™ã€‚
> ...
>
> ã‚‚ã£ã¨èªã‚€ ≫
> ...
>
> ã‚‚ã£ã¨èªã‚€ ≫