- サンドボックスドメイン上に記録されたcookieを使って、ユーザーの限定的な訪問履歴を取得したり、検索キーワードを取得することが可能です。
- 検索エンジンや翻訳サービスなどで、他のサイトのコンテンツをproxyして表示する機能があると、単独では問題がないJavaScriptによるcookieを読み書きするコードが、同一のdomain上で実行されることになり影響が大きくなる場合があります。
- 4年前に報告したものですが、今でも影響があり、多くのサービスは未対策または対策が不完全です。
- proxyする事業者むけ: JavaScriptからcookieが無効化されているブラウザのように振る舞うように document.cookie をHackする http://subtech.g.hatena.ne.jp/mala/20120709/13418196
- 4年前だと古いブラウザでは使えない状況だったが、今では無視して良いだろう。
- Feature Policy https://github.com/WICG/feature-policy はこの問題の対策に使えるかもしれません
- 多数のユーザーでサンドボックスドメインを共有している場合 path=/ へのcookie設定を抑止することで緩和することができる https://github.com/mala/js-cookie-validator
- 実際にリクエストを飛ばせばpathで制限されているcookieは読めるので、セキュリティ上の目的で使ってはならない。あくまで / にcookieが貯まる問題への緩和策として。
tiny typo in
00.md
; lacking51