サードパーティ Cookieの設定の違いについて教えてくださいますでしょうか。。(既定orカスタム)
スポンサードリンク
社内PCの設定ポリシーを策定中ですが、IEのcookieの設定(プライバシー)のレベルをA、B(以下)いずれにするか決めなければなりませんが、具体的にどう違うのか十分に理解できていません。
A.既定の「中」にする
-コンパクトなプライバシーポリシーのないサードパーティのCookieをブロックします / 明示的な同意なしに個人を特定できる情報を使用するサードパーティのcookieをブロックします / 暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのcookieを制限します。
B.カスタマイズする
「詳細設定」ボタンを押し、以下チェック
自動Cookie処理上書きをする:ON
ファーストパーティ、サードパーティのラジオボタン選択
常にセッションcookieを許可する:ON
Aの設定のままにしたユーザからは、グループウェアのトップページにログオンできず、cookieを削除したら解決した という問い合わせが多く、回避手段として、運営担当者からBの設定を推奨されましたが、具体的な違いをあまり理解していません。
漠然としているのでクエスチョンを挙げます。
1.ファーストパーティ、サードパーティの定義
2.常にセッションcookieを許可する(B)と「既定」よりもセキュリティが甘くなるのでは??
目下上記二つについてご教示いただければ幸いです。
こんにちは。
> ファーストパーティ、サードパーティの定義
http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_...
訪問者が訪問しているWebサイトから受けるクッキーを'ファーストパーティ クッキー'と呼びます。
広告サイトにより受けるクッキーを'サードパーティ クッキー'と呼びます。
ブラウザの設定あたりも参考になるかと思います。
> 常にセッションcookieを許可する・・・・・・・
セッションcookie とは?
http://www5e.biglobe.ne.jp/~aji/3min/75.html
ーーーーー 以下引用 ーーーーー
Expireがない場合はファイルとして保存されずにブラウザが閉じるまでしか使われない。
これはセッションCookieと呼ばれる。
ファイルとして保存しておいて、後でも再利用可能にしておくとセキュリティ上問題がある。クロスサイトスクリプティングなどによりそのCookieが奪われてしまうことがある。
名前、住所、電話番号、クレジットカード番号、パスワード、など重要なものを情報としてCookieとして使う場合は、セッションCookieにして保存しないのがお約束だ。
ーーーーー 引用終り ーーーーー
参考にされて下さい。
A.既定の「中」にする
-コンパクトなプライバシーポリシーのないサードパーティのCookieをブロックします / 明示的な同意なしに個人を特定できる情報を使用するサードパーティのcookieをブロックします / 暗黙的な同意なしに個人を特定できる情報を使用するファーストパーティのcookieを制限します。
B.カスタマイズする
「詳細設定」ボタンを押し、以下チェック
自動Cookie処理上書きをする:ON
ファーストパーティ、サードパーティのラジオボタン選択
常にセッションcookieを許可する:ON
Aの設定のままにしたユーザからは、グループウェアのトップページにログオンできず、cookieを削除したら解決した という問い合わせが多く、回避手段として、運営担当者からBの設定を推奨されましたが、具体的な違いをあまり理解していません。
漠然としているのでクエスチョンを挙げます。
1.ファーストパーティ、サードパーティの定義
2.常にセッションcookieを許可する(B)と「既定」よりもセキュリティが甘くなるのでは??
目下上記二つについてご教示いただければ幸いです。
こんにちは。
> ファーストパーティ、サードパーティの定義
http://www.shareedge.com/spywareguide/txt_articles.php?article=txt_...
訪問者が訪問しているWebサイトから受けるクッキーを'ファーストパーティ クッキー'と呼びます。
広告サイトにより受けるクッキーを'サードパーティ クッキー'と呼びます。
ブラウザの設定あたりも参考になるかと思います。
> 常にセッションcookieを許可する・・・・・・・
セッションcookie とは?
http://www5e.biglobe.ne.jp/~aji/3min/75.html
ーーーーー 以下引用 ーーーーー
Expireがない場合はファイルとして保存されずにブラウザが閉じるまでしか使われない。
これはセッションCookieと呼ばれる。
ファイルとして保存しておいて、後でも再利用可能にしておくとセキュリティ上問題がある。クロスサイトスクリプティングなどによりそのCookieが奪われてしまうことがある。
名前、住所、電話番号、クレジットカード番号、パスワード、など重要なものを情報としてCookieとして使う場合は、セッションCookieにして保存しないのがお約束だ。
ーーーーー 引用終り ーーーーー
参考にされて下さい。
電撃文庫 電撃文庫で病院物
スポンサードリンク
今電撃文庫を読むのにはまっています。
そこで、電撃文庫で、病院が舞台の本ってありませんか?
病院が舞台なら、普通の病院物でも恋愛物でもかまいません。
「半分の月がのぼる空」(著・橋本紡/イラスト・山本ケイジ)はいかがでしょうか。
お話は、ウイルス性肝炎を患って入院した主人公が、同年代の患者の女の子と恋愛したり、元ヤンキーの看護婦さんに世話を焼かれたり、時にちょっと命の重さについて考えてみたりといったものです。
設定としてはオーソドックスですが、それだけに入り込みやすいと思います。
現在2巻まで出ており、続刊中です。
電撃文庫で病院を舞台にした話というと、これ以外にはちょっと思い当たりません。
そこで、電撃文庫で、病院が舞台の本ってありませんか?
病院が舞台なら、普通の病院物でも恋愛物でもかまいません。
「半分の月がのぼる空」(著・橋本紡/イラスト・山本ケイジ)はいかがでしょうか。
お話は、ウイルス性肝炎を患って入院した主人公が、同年代の患者の女の子と恋愛したり、元ヤンキーの看護婦さんに世話を焼かれたり、時にちょっと命の重さについて考えてみたりといったものです。
設定としてはオーソドックスですが、それだけに入り込みやすいと思います。
現在2巻まで出ており、続刊中です。
電撃文庫で病院を舞台にした話というと、これ以外にはちょっと思い当たりません。