時々、Web サイトを使用するために Cookie をオンにしますが、その後オフにすることを忘れてしまい、気づいてオフにするまで大量の Cookie が送られてくることになります。
このように私のマシンにクッキーを取得した Web サイトは、以下に示すように「Web サイトからのクッキーを受け入れる」ボタンをオフにした場合でも、それらのクッキーにアクセスできますか?
つまり、このボックスのチェックを外すと、マシンは Web サイトからの新しい Cookie を受け入れなくなりますが、例外が作成されていなくても、既存の Cookie をサイトに返すことになるのでしょうか?
答え1
いいえ、少なくともブラウザが標準に準拠している場合はそうではありません。
パーRFC 6265 HTTP 状態管理メカニズムブラウザがクッキーを無効にするオプションを提供し、ユーザーがそれを選択した場合、ブラウザはクッキーヘッダーリクエストでは、Cookie の設定応答オブジェクトのヘッダー。
つまり、サーバーは Cookie を設定できないだけでなく、たとえ設定できたとしても、Cookie パス上のサイトにリクエストを送信したときにブラウザは Cookie を提供しません。
RFC 6265 HTTP 状態管理メカニズム 2011 年 4 月
7.2. ユーザーコントロール
ユーザー エージェントは、Cookie ストアに保存されている Cookie を管理するためのメカニズムをユーザーに提供する必要があります。たとえば、ユーザー エージェントは、
指定された期間に受信したすべての Cookie
や、特定のドメインに関連するすべての Cookie をユーザーが削除できるようにします。さらに、多くのユーザー エージェントには、ユーザーが Cookie ストアに保存されている Cookie を調べることができるユーザー インターフェイス要素が含まれています
。
ユーザーエージェントは、ユーザーにCookie を無効にするメカニズムを提供する必要があります。Cookie が無効になっている場合、ユーザー
エージェントは送信 HTTP リクエストに Cookie ヘッダーを含めてはならず、また受信 HTTP レスポンスの Set-Cookie ヘッダーを処理してはなりません。一部のユーザー エージェントでは、セッション間での Cookie の永続的な保存を防止するオプションがユーザーに提供されています。このように設定されている場合、ユーザー
エージェントは受信したすべての Cookie を、persistent-flag が false に設定されているものとして処理する必要があります。一部の一般的なユーザー エージェントでは、この機能を「プライベート ブラウジング」モード [Aggarwal2010] で公開しています。一部のユーザー エージェントでは、Cookie ストアへの個別の書き込みを承認する機能がユーザーに提供されています。多くの一般的な使用シナリオでは、これらのコントロールによって大量のプロンプトが生成されます。ただし、プライバシーを重視するユーザーの中には、これらのコントロールが便利だと感じる人もいます。