マジッククッキーとは
マジッククッキー(より一般的には単にCookieと呼ばれる)は、サーバーからクライアントに送信される情報です。 マジックCookieの内容はクライアントによって読み取れないため、送信される他の形式のデータとは異なります。 マジックCookieの目的は、サーバーが独自のセキュリティを損なうことなく、クライアントのシステム上のクライアントに関する情報を追跡、認証、または記録できるメカニズムを提供することです。
当初は、特定のコンピューターシステムにログインしていたユーザーの身元を確認するためにマジックCookieが使用されていました。 最終的に、彼らはWebサーバーがサイトへの訪問者に関する情報を保存する方法に発展しました。 ハイパーテキスト転送プロトコル(HTTP)Cookieは、多くの種類のWebサイトで広く使用されています。
マジッククッキーを使用すると、多くの機能が可能になります。 ショッピングバスケットに追加されたアイテムやお気に入りとしてマークされたリンクなど、Webサイトでの閲覧セッションに関する情報はすべて、マジックCookieに保存できます。 さらに、Cookieはクライアントシステムから読み取れないため、サーバーが独自の情報やメソッドを安全に保持できます。
マジックCookieに含まれる情報は何らかの方法で暗号化されるため、マジックCookieは安全なままです。 誰でもCookieが保存されているファイルを開くことができますが、情報は一見ランダムな文字の長い文字列として表示されます。 情報は暗号化または難読化されているため、サーバーだけが知っている、送信しない特別なマジック番号がなければ意味がありません。
マジッククッキーには2つの分類があります。 ファーストパーティCookieとは、アクセスしたWebサイトから直接送信されるCookieです。 これらは、セッションの追跡やユーザー名とパスワードの記録によく使用されるCookieです。 もう1つのタイプは、サードパーティCookieと呼ばれます。
サードパーティのCookieは、アクセスしたWebサイト以外のWebサイトから送信されます。 サードパーティのCookieには多くの正当な用途がありますが、ユーザーの知らないうちにユーザーのWeb閲覧の習慣を追跡するためにも使用できます。 サードパーティのCookieを扱う際のプライバシーをめぐる論争により、ほとんどのWebブラウザーでは、Cookieの受け入れをブロックするオプションが追加されました。
Cookieは、コンピューターまたはその他のデバイスのハードドライブにある単なる情報です。 実行されたり、コンピュータに直接悪意のある被害を引き起こしたりすることはできません。 悪意のあるハッキングの非常にまれなケースを除き、Cookieを発行したサーバーのみが、Cookieに含まれる情報を開いて読み取ることができます。