CookieのSameSite=Laxデフォルト化 アクセスログで影響調査
2月4日リリース予定のChrome80からCookieのSameSite属性が明示されていない場合の挙動がLaxに変更される予定です。 Cookieは至るとこで使用されており、影響範囲の特定に苦労されている方も多いのではないでしょうか? 一方でChromeにはFetch Metadataリクエストヘッダという機能が実装されています。 このヘッダはリクエストが生成されたページとのオリジン間の関係を
by
2月4日リリース予定のChrome80からCookieのSameSite属性が明示されていない場合の挙動がLaxに変更される予定です。 Cookieは至るとこで使用されており、影響範囲の特定に苦労されている方も多いのではないでしょうか? 一方でChromeにはFetch Metadataリクエストヘッダという機能が実装されています。 このヘッダはリクエストが生成されたページとのオリジン間の関係を
ここ最近、弊社のサイトへサイバー攻撃と思わしき不審なアクセスが増えてきました。 大半はOSSな脆弱性検査ツールなどを悪用した、いわゆるスクリプトキディによるもののようです。 それらはあまり高度なものではなく、今のところは情報漏えいなど大きな被害はありませんが、このまま放置していてはいずれ致命的な脆弱性が発見されてしまわないとも限りません。 そこで弊社ではApacheのモジュールとしてOSSで公開