WiresharkでトレースしてFirefoxでプライベートウィンドウを起動しました。なぜGETリクエストでクッキーが送信されるのか疑問に思っています。
GET http://www.colorado.edu/ HTTP/1.1
Host: www.colorado.edu
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: f5_persistence=3037767872.20480.0000
Connection: keep-alive
誰か今なぜそうなったのか知っていますか?
編集: 冗談ですが、Chrome のシークレット ウィンドウも Cookie を送信します...
GET / HTTP/1.1
Host: www.colorado.edu
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: f5_persistence=3037767872.20480.0000; has_js=1; __utma=72446465.1575989719.1462319715.1462319715.1462319715.1; __utmb=72446465.7.10.1462319715; __utmc=72446465; __utmz=72446465.1462319715.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
If-None-Match: "1462320046-0"
ありがとう、ディーン
答え1
これは、認証または追跡 Cookie を確認するための通常の動作です。
プライベート/シークレット モードで実行しても、サイトがセッションに Cookie を送信したり使用したりすることは防げません。これらのブラウジング モードが実際に行うことは、セッションを Web サイトにまったく新しい、これまでに見たことのないユーザーとして表示することです。
「新規」ユーザーであるあなたを、Web サイトは純粋な新規ユーザーと同じように扱います。デバイス間の会話は次のようになります。
サーバ:こんにちは、以前ここに来たことがありますか?
あなたのPC:いいえ、決してありません。
サーバ:わかりました。このクッキーをいただければ、あなたが私のリンクをたどるときに残すパンくずを追うことができます。
あなたのPC:はい、もちろんです。
ブラウザを閉じて再度開く
サーバ:こんにちは、以前ここに来たことがありますか?
あなたのPC:いいえ、決してありません。
などなど…
ブラウザを終了すると、受信したすべての Cookie が安全に削除されます。