問59 |
クッキー(cookie)に関する記述a〜cのうち、適切なものだけをすべて挙げたものはどれか。
a Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。
b インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは、閲覧が終わったらクッキーを消去すべきである。
c クッキーに個人情報が保存されている場合、クロスサイトスクリプティングなどで、その個人情報が盗まれることがある。 |
|
ア |
a,c |
イ |
a,b,c |
ウ |
a,c |
エ |
b,c |
|
|
解説 |
Cookieはサーバの指示でクライアント上に作成されるファイルです。JavaScriptなどを使って作成指示ができ、有効期限の設定ができます。ユーザやセッションの管理に用いられますが、悪用するとスパイウェアのような振る舞いをさせることもできます。また、クロスサイトスクリプティングは、Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する行為です。
これらのことから、クッキーを複数人で共用する(あるいは、借りる)場合にクッキーの情報から個人情報が流失する可能性があるので、確実に削除しておくべきです。さらに、クッキーがクロスサイトスクリプティング等で流出すると、個人情報が盗まれる可能性があります。
クッキーはクライアント上に作成されるため、別のPCで操作する場合やOSの再インストールなどをすると利用できません。(クッキーを別の環境にコピーする場合を除く)
|
|