Safariのcookieの訪問先のみと常にの違い

典型的な例では、たとえば、あるサイト www.aaa.co.jp/index.html にアクセスしたら、そこに広告が出ている。広告は aaa 社が用意したわけではなくて、aaa 社のサイトにまぁ、窓が開いていて、そこに、あなたの知らない別の広告会社が広告を出している。ということは、よくあるわけです。スペース貸しみたいなもんですね。

こういう時、aaa.co.jp のサイトに由来するクッキーは受け容れます。だけど、自分が指定したわけでもないその他のサイトから出てきたクッキーは拒否します、というのが「訪問先のみ」です。何でもＯＫが「常に」。

特に支障がなければ、通常「訪問先のみ」がよいと思います。

OSX 10.7.2, Safari 5.1.2のCookieの情報です。

Preferences - Privacy - Block Cookies: Alwayはちゃんと機能しています。Remove All Website Dataで消去しても直ぐに書き込まれますが、Cookiesは書き込まれていません。Deatails...を見るとCache, Local Stage, DatabaseはありますがCookieはありません。

確認する方法は2つあり...

1. Safari - Develop - Show Web Inspector - Resources - Cookiesには何も書き込まれていない。

2. Terminalにstrings ~/Library/Cookies/Cookies.binarycookiesと書いてReturnを押すとcookだけしか書かれていないのが分かります。

# OSX 10.6.8, Safari 5.1.2のAlwayは直ってないのでフィードバックするほうが良いです。

Flash Cookiesについて...

Flash CookiesはCookiesとは違い期限がありません。Private Browsing中でもユーザの行動追跡が可能です。またCookiesは4KBですがFlash Cookiesは100KBまでDataが保存出来ます。

その中で特に酷いのがYouTubeのs.ytimg.comで書き込み禁止にしても修正して書き込みをするし、鍵をかけると別の場所に書き込んできます。障害があるとsettings.solをsettings.sxxと変更して書き込みますし、Flash Cookiesの設定が書かれているsettings.solの中に書き込む場合もあり手に負えません。Details...を見るとCookie, Plug-inの時が障害があっても書き込みをするようです。

唯一、防ぐ方法は$HOME/Library/LaunchAgents/Launch.plistを使い10秒ごとに/sys/\#s.ytimg.comと/#SharedObjects/*/*を消去する方法です。/sys/\#*とすればs.ytimg.com以外のFolderも消去出来るので便利です。YouTube動画を見なければlaunchctl unloadにしても構いません。

なお、YouTube HTML5 Video Playerを使えばs.ytimg.comが悪さをする事はありません。別の方法で行動追跡をしているのかも知れませんが今の処、情報がないので不明です。

iPadは持ってないので分かりませんが...

OSXのSafariなら... # 英語環境なのであしからず

Safari: Preferences - Advanced

✔ Show develop menu in menu barのチェックを入れて...

Develop - Show Web Inspector - ResourcesにしてCookiesの右を見れば確認出来ます。

書き忘れましたので追記です。

Flash Cookiesは他のBrowserからも利用可能なのでSpywareとして悪意に利用される事もあります。

Adumane3 wrote:

所有機器はwindowsとIOS5.01です。cookieの確認はwindowsのsafariでは確認できましたが、iOS5.01（IPod)での確認方法がわかりません。

Windows と iPod だとちょっと会議室が違ったかもしれませんね。

それはともかく、iOS デバイスからは個別のクッキーは確認できないようです。

Flash の設定の方は、iOS はそもそも表示できないので関係なし。PC の場合は Flash の領域を右クリックで設定できるはず。