Cookie と オートコンプリート

1) Cookie   06/5/28

Cookieとは、Webサイトの提供者が、Webブラウザを通じて訪問者のパソコンに 一時的にデータを書き込んで保存させるしくみです。
パスワードの場合を例に説明しますと、
Cookie機能があると、一度記入したパスワードは次回自動的に記入されます。
この場合、サーバと訪問者パソコンの間で以下のやりとりがなされます。
  1. Webサイト提供者は訪問者のパソコンへ以下の情報を送信します。
      ・Cookieの認定と、その有効期限、有効訪問回数
      ・訪問日時、訪問回数
  2. 上記の情報はWebサイト提供者のサーバと訪問者のパソコン両者に記録されます。
      ただし、Cookie機能によるパスワードの記録は訪問者パソコンのみです。
  3. 次回訪問した時、この訪問者パソコンに記録された情報に基づき、訪問者のパソコンに記録されていたパスワードを自動的にサーバーに送信します。
    有効期限を過ぎていたら送信しません。
  4. サーバーは受信したCookie情報が有効であることを確認した後、同じく 送信されてきたパスワードを(Cookie機能がない場合と同じ手順で)チェックして先に進みます。

即ち、Cookie機能によるパスワードの記録は訪問者パソコンのみですから、パスワードは毎回訪問者パソコンからサーバに送信されるのです。
ですから
a)その訪問者パソコンが他人に使われた場合は、パスワードは漏洩します。
b)その訪問者パソコンを使わない限り、パスワード漏洩の危険性はCookie機能 の「ある」「なし」で差はありません。
***********************************
訪問者パソコンは他人に使われる可能性もありますから 一般に金融機関での取引ではCookie機能は使用されません。
ネット販売でのクレジットカード番号記入でもCookie機能は使わないはずです。
Cookie機能を使用するか否かは、Webサイト提供者が「訪問者の利便性」と「セキュリティの重要性」から判断して個別に決めます。

Cookie情報の削除法:

Cookieは各サイトが提供するので各サイトにログオンして個別に削除する必要があります。
http://support.microsoft.com/kb/278835/ja

端末内の一時ファイルCookie は下記方法で削除できます。
http://www.higaitaisaku.com/icsakujyo.html

2) オートコンプリート 09/4/8

オートコンプリートは、ユーザが文字をキー入力すると、以前のデータをもとにその先の文字を予測して入力してくれる機能です。
Cookie と オートコンプリートは機能が一見似ていますが、Cookie がWebサイト側に情報が保存されるのに対し、オートコンプリートは端末PC内に保存されます。
オートコンプリート機能のOFF設定はユーザ側、サイト側、両者でできます。  情報削除操作は Cookie と オートコンプリート 両者で異なります。

オートコンプリート情報の削除法:
 すでに記録されているオートコンプリート履歴のうち、特定のデータだけを削除したい場合には、
入力フィールドで文字入力を開始するか、マウスをダブル・クリックして(もしくは[↓]キーを押す)、 オートコンプリート履歴をドロップダウン表示させる。そして履歴がドロップダウン表示されたら、上下カーソル移動キーで削除したい履歴項目を選択状態にし(反転表示にし)、キーボードの[Del]キーを押す([Backspace]キーではない)。→ 文字列の頭から消す→ 「このパスワードを消去してもいいか」の表示がでた場合は「OK」をクリックすると、選択した履歴データだけが削除される。
http://www.atmarkit.co.jp/fwin2k/win2ktips/201achisclear/achisclear.html


inserted by FC2 system