HTTP 쿠키

3. 쿠키의 종류

HTTP 쿠키는 기능을 수행하는 방식과 목적에 따라 여러 종류로 나뉜다.

쿠키는 보통 브라우저를 종료하면 사라지지만, 특정 기간 동안 유지되도록 설정할 수도 있다. 하지만 2038년 문제^[115] 때문에 2038년 1월 19일 이후를 만료일로 지정하는 경우는 드물다.

• 보안 쿠키 (Secure cookie): HTTPS와 같이 암호화된 연결에서만 전송되는 쿠키이다. 도청을 통한 쿠키 탈취 위험을 줄여준다.^[1]
• HttpOnly 쿠키: 자바스크립트와 같은 클라이언트 측 API로는 접근할 수 없는 쿠키이다. 크로스 사이트 스크립팅(XSS)을 통한 쿠키 도난 위협을 줄여주지만,^[26] 크로스 사이트 트레이싱(XST) 및 크로스 사이트 요청 위조(CSRF) 공격에는 취약하다.
• SameSite 쿠키: 사이트 간 요청 위조 (CSRF) 공격을 완화하기 위해 도입된 쿠키이다. `SameSite` 속성 값에 따라 쿠키 전송 범위가 달라진다.^[28]
• `Strict`: origin 도메인과 동일한 대상 도메인에만 쿠키를 전송한다.^[29]
• `Lax`: origin 도메인과 달라도 GET과 같은 안전한 요청에는 쿠키를 전송한다.
• `None`: 타사(사이트 간) 쿠키를 허용하지만, 대부분의 브라우저는 보안 속성을 요구한다.^[30]
• 서드 파티 쿠키 (Third-party cookie): 현재 주소 표시줄의 도메인과 다른 도메인에 속하는 쿠키로, 주로 배너 광고와 같은 외부 콘텐츠에 포함되어 나타난다.^[64] 사용자의 브라우징 기록을 웹 추적하여 행동 타겟팅 광고 등에 활용되며, 필터 버블의 원인이 되기도 한다. 이는 개인 정보 침해 논란을 일으킨다.^[117][118]

• 슈퍼쿠키 (Supercookie): 최상위 도메인 (예: `.com`) 또는 공용 접미사 (예: `.co.uk`)를 기원으로 하는 쿠키이다. 일반 쿠키보다 넓은 범위에 영향을 줄 수 있어 보안 문제가 될 수 있다.
• 좀비 쿠키 (Zombie cookie): 삭제 후에도 자동으로 재생성되는 쿠키이다. Local Shared Object (플래시 쿠키), 웹 스토리지(HTML5 Web storage) 등 다양한 위치에 저장되어 사용자가 인지하기 어렵고, 쿠키가 거부되거나 삭제되어도 쉽게 복원된다.^{[40][41][119]}

3. 1. 세션 쿠키 (Session cookie)

3. 2. 영구 쿠키 (Persistent cookie)

3. 3. 보안 쿠키 (Secure cookie)

3. 4. HttpOnly 쿠키

3. 5. SameSite 쿠키

3. 6. 서드 파티 쿠키 (Third-party cookie)

3. 7. 슈퍼쿠키 (Supercookie)

3. 8. 좀비 쿠키 (Zombie cookie)

4. 쿠키의 구조 및 구현

4. 1. 구조

4. 2. 쿠키 설정

4. 3. 쿠키 속성

• `Domain` 및 `Path` 속성: 쿠키의 범위를 정의한다. 즉, 어떤 웹사이트에서 쿠키를 사용할 수 있는지 지정한다.
• 보안상의 이유로 쿠키는 현재 리소스의 최상위 도메인 및 하위 도메인에서만 설정할 수 있으며, 다른 도메인 및 하위 도메인에서는 설정할 수 없다. (예: `example.org`는 `foo.com` 도메인의 쿠키를 설정할 수 없다.)
• 서버에서 `Domain` 및 `Path` 속성을 지정하지 않으면, 요청된 리소스의 도메인 및 경로로 기본 설정된다.^[50]
• 대부분의 브라우저에서 도메인 없이 `foo.com`에서 설정된 쿠키와 `foo.com` 도메인으로 설정된 쿠키는 다르게 처리된다. 전자는 `foo.com`에 대한 요청에만 전송되는 '호스트 전용 쿠키'이고, 후자는 모든 하위 도메인(`docs.foo.com` 등)에도 전송된다.^[51][52] (Windows 10 RS3 이전의 Edge, IE 11 및 Windows 10 RS4 (2018년 4월) 이전의 Internet Explorer는 예외적으로 항상 하위 도메인으로 쿠키를 전송한다.^[53])
• `Expires` 속성: 브라우저가 쿠키를 삭제해야 하는 특정 날짜와 시간을 `Wdy, DD Mon YYYY HH:MM:SS GMT` 형식 (또는 YY 값이 0 이상이고 69 이하인 경우 `Wdy, DD Mon YY HH:MM:SS GMT` 형식)으로 지정한다.^[55]
• `Max-Age` 속성: 쿠키 만료 시간을 브라우저가 쿠키를 받은 시간으로부터의 미래의 초 단위 간격으로 설정한다. (인터넷 익스플로러는 `Max-Age`를 지원하지 않았다.^[56][57])
• `Secure` 속성: 쿠키 통신을 암호화된 전송으로 제한하여, 브라우저가 보안/암호화된 연결을 통해서만 쿠키를 사용하도록 지시한다.
• 보안을 위해 `Secure` 속성이 있는 쿠키는 보안 연결을 통해서만 설정해야 한다.
• `HttpOnly` 속성: 브라우저가 HTTP (및 HTTPS) 요청 이외의 채널을 통해 쿠키를 노출하지 않도록 지시한다. 즉, 자바스크립트와 같은 클라이언트 측 스크립팅 언어를 통해 쿠키에 접근할 수 없으므로, 크로스 사이트 스크립팅을 통한 쿠키 탈취를 방지할 수 있다.^[58]

4. 4. 구현 요건

• 40,960억 크기의 쿠키를 지원해야 한다.
• 한 도메인 당 최소 50개의 쿠키를 지원해야 한다. (예: 각 웹사이트 당)
• 총 최소 3,000개의 쿠키를 지원해야 한다.

5. 쿠키의 활용

HTTP 쿠키는 웹사이트 이용 시 편의성을 높이고 맞춤형 서비스를 제공하기 위해 다양하게 활용된다.

쿠키는 주로 웹사이트 세션 관리에 사용된다. 쇼핑몰의 장바구니 기능이나 로그인 상태 유지가 대표적인 예시이다. 사용자가 장바구니에 상품을 담거나 로그인하면, 서버는 해당 사용자에게 고유한 세션 ID를 쿠키 형태로 발급한다. 이후 사용자가 웹사이트를 탐색할 때마다 브라우저는 이 쿠키를 서버에 전송하고, 서버는 세션 ID를 통해 사용자를 식별하여 장바구니 정보나 로그인 상태를 유지한다.

또한, 쿠키는 개인화된 서비스를 제공하는 데에도 활용된다. 사용자가 웹사이트에서 특정 설정을 선택하면(예: 검색 결과 표시 개수, 웹 페이지 색상), 서버는 이러한 설정을 쿠키에 저장한다. 이후 사용자가 다시 웹사이트를 방문하면, 서버는 쿠키에 저장된 설정을 불러와 사용자에게 맞춤형 화면을 보여준다. 구글 검색 엔진이나 덕덕고 검색 엔진이 이러한 방식으로 쿠키를 활용한다.^[132][133]

쿠키는 사용자의 웹 이용 행태를 추적하는 데에도 사용될 수 있다. 사용자가 특정 웹사이트를 방문하면, 서버는 사용자에게 고유한 식별자를 쿠키 형태로 발급하고, 사용자가 웹사이트를 탐색하는 동안 방문한 페이지, 시간 등의 정보를 기록한다. 이러한 정보는 사용자의 관심사를 파악하고 맞춤형 광고를 제공하는 데 활용될 수 있다. 하지만, 이러한 트래킹 쿠키는 개인 정보 침해 논란을 일으키기도 한다.

미디어위키와 같은 소프트웨어에서도 쿠키를 사용하여 로그인 정보를 관리한다. 사용자가 로그인하면 서버는 사용자 이름과 비밀번호를 확인하고 (암호화된) 로그인 정보를 쿠키로 전송한다. 이후 사용자가 페이지를 열람할 때마다 브라우저는 쿠키를 전송하고, 서버는 쿠키 정보를 기반으로 사용자에게 맞춤화된 페이지를 제공한다.

5. 1. 세션 관리

쿠키는 원래 사용자가 웹사이트를 탐색하면서 구매하려는 항목을 기록하는 기능을 제공하기 위해 도입되었다 ('가상 쇼핑 카트' 또는 '쇼핑 바구니').^[9][10] 오늘날에는 사용자의 쇼핑 카트 내용은 클라이언트의 쿠키가 아닌 서버의 데이터베이스에 저장되는 경우가 많다. 서버는 어떤 사용자가 어떤 쇼핑 카트에 할당되었는지 추적하기 위해 고유 세션 식별자(일반적으로 임의의 문자와 숫자로 구성된 긴 문자열)가 포함된 쿠키를 클라이언트에 보낸다. 쿠키는 클라이언트가 요청할 때마다 서버로 전송되므로, 해당 세션 식별자는 사용자가 웹사이트의 새 페이지를 방문할 때마다 서버로 다시 전송되어 서버가 사용자에게 어떤 쇼핑 카트를 표시해야 하는지 알 수 있게 한다.

쿠키의 또 다른 일반적인 사용 사례는 웹사이트 로그인이다. 사용자가 웹사이트의 로그인 페이지를 방문하면 웹 서버는 일반적으로 고유 세션 식별자가 포함된 쿠키를 클라이언트에 보낸다. 사용자가 성공적으로 로그인하면 서버는 해당 특정 세션 식별자가 인증되었음을 기억하고 사용자에게 해당 서비스에 대한 액세스 권한을 부여한다.

세션 쿠키는 고유한 세션 식별자만 포함하므로 웹사이트가 각 사용자에 대해 저장할 수 있는 개인 정보의 양은 사실상 무제한이다. 웹사이트는 쿠키 크기에 대한 제한을 받지 않는다. 또한 세션 쿠키는 정보량이 적고 대역폭을 많이 필요로 하지 않으므로 페이지 로드 시간을 개선하는 데 도움이 된다.

5. 2. 개인화

5. 3. 웹 추적 (Tracking)

6. 쿠키의 대안 기술

HTTP 쿠키는 유명한 구운 간식과 같은 이름을 공유한다.() 쿠키를 이용해 수행할 수 있는 작업의 일부는 다른 메커니즘을 사용하여 수행할 수도 있다.

쿠키의 단점을 보완하거나 대체하기 위해 개발된 여러 기술들이 있다. 주요 기술들은 다음과 같다:

• 인증 및 세션 관리:
• JSON 웹 토큰(JWT): 사용자 신원 및 인증 정보를 저장하는 자체 포함 정보 패킷으로, 세션 쿠키 대신 사용될 수 있다. 다만, JWT는 웹 애플리케이션에서 각 HTTP 요청에 명시적으로 첨부해야 한다.
• 기본 액세스 인증 및 다이제스트 액세스 인증: HTTP 프로토콜에 포함된 인증 방식으로, 사용자가 올바른 사용자 이름과 비밀번호를 제공한 경우에만 웹 페이지 접근을 허용한다. 브라우저는 이러한 자격 증명을 저장하여 후속 페이지 요청마다 전송하며, 이는 사용자 추적에 사용될 수 있다.^[1]
• URL의 쿼리 문자열 부분: 사용자 식별 및 상태 유지를 위해 사용될 수 있다. 자바 서블릿과 PHP 세션 메커니즘은 쿠키가 비활성화된 경우 이 방식을 사용한다. 하지만, 쿼리 문자열은 URL의 일부이므로, URL 재사용 시 동일한 정보가 전송되어 혼란을 야기할 수 있으며, 보안 취약점도 존재한다.^[3][5]
• 숨겨진 필드가 있는 웹 폼: 세션 추적의 한 형태로, URL 쿼리 문자열 사용과 유사하다. HTTP POST로 처리될 경우 숨겨진 필드를 포함한 폼 정보가 HTTP 요청 본문에 전송되어 URL이나 쿠키의 일부가 아니게 된다. 이 방식은 추적 정보가 URL이 아닌 HTTP 요청 본문에 있어 사용자가 알아차리기 어렵고, URL 복사 시 세션 정보가 복사되지 않는다는 장점이 있다.^[6][7]
• `window.name`: 모든 최신 웹 브라우저에서 지원하는 DOM 속성으로, 상당한 양의 데이터(2–32MB)를 JavaScript를 통해 저장할 수 있으며, 세션 쿠키 대신 사용될 수 있다. JSON/JavaScript 객체와 결합하여 클라이언트 측에 복잡한 세션 변수를 저장할 수 있다.^[8]

• 웹 추적:
• IP 주소: 서버는 브라우저를 실행하는 컴퓨터의 IP 주소(또는 프록시)를 알 수 있으며, 이를 통해 사용자 세션을 연결할 수 있다. 그러나 NAT 환경에서는 여러 PC가 공용 IP를 공유하며, Tor와 같은 익명성 시스템에서는 IP 추적이 어렵다.
• ETag: 브라우저에 의해 캐시되고, 동일한 리소스에 대한 후속 요청과 함께 반환되므로 추적에 사용될 수 있다. ETag는 브라우저에서 브라우저 캐시를 지워 삭제할 수 있다.
• 브라우저 캐시: 개별 사용자 추적에 사용될 수 있는 정보를 저장할 수 있다. 웹 브라우저는 캐시에 리소스의 최신 버전이 있으면 웹사이트에서 다운로드하지 않고 캐시된 리소스를 사용한다.
• 브라우저 지문: 브라우저 버전, 화면 해상도, 운영 체제 등 브라우저 구성 정보를 수집하여 식별하는 기술이다. 쿠키가 없어도 개별 사용자 또는 장치를 식별할 수 있다.
• Local Shared Object (플래시 쿠키), Silverlight 저장 영역, HTML5, Favicon 등을 이용하여 쿠키와 유사한 트래킹이 가능하다. 이러한 기술은 Zombie cookie^영어 (좀비 쿠키) 또는 Supercookie^영어 (슈퍼 쿠키)라고 한다.^[119]

• 웹 스토리지:
• 일부 웹 브라우저는 페이지가 정보를 로컬에 저장하여 나중에 사용할 수 있도록 하는 지속성 메커니즘을 지원한다.
• HTML5 표준(대부분의 최신 웹 브라우저가 어느 정도 지원)에는 로컬 스토리지와 세션 스토리지의 두 가지 유형의 스토리지를 허용하는 웹 스토리지라는 JavaScript API가 포함되어 있다.
• 인터넷 익스플로러는 브라우저의 기록, 브라우저의 즐겨찾기, XML 저장소("사용자 데이터") 또는 디스크에 저장된 웹 페이지 내에서 지속적인 정보를 지원한다.^[105]
• 일부 웹 브라우저 플러그인에는 지속성 메커니즘도 포함되어 있다. 예를 들어, Adobe Flash에는 로컬 공유 객체가 있고 Microsoft Silverlight에는 격리된 스토리지가 있다.^[106]

6. 1. 인증 및 세션 관리

7. 보안 및 개인 정보 보호 문제

HTTP 쿠키는 원래 웹의 단순한 파일 전송 기능을 넘어 사용자 맞춤형 서비스를 제공하기 위해 도입되었지만, 이로 인해 보안 및 개인 정보 보호 문제가 발생할 수 있다.

쿠키는 서버가 사용자를 식별하기 위해 브라우저에 저장하는 작은 텍스트 파일이다. 서버는 이 식별자를 통해 사용자에게 맞춤형 콘텐츠를 제공할 수 있지만, 제3자가 이 정보를 탈취하면 사용자를 사칭(세션 하이재킹)할 수 있다. 예를 들어 사용자가 웹사이트에 로그인하면 서버는 세션 ID를 쿠키 형태로 브라우저에 저장하고, 이후 사용자가 웹사이트를 이용할 때마다 브라우저는 쿠키를 서버에 전송하여 사용자를 식별한다. 만약 공격자가 이 쿠키를 훔치면 사용자인 척하며 서비스를 이용할 수 있다.

쿠키 정보는 전송 계층 보안(TLS)을 사용하지 않는 통신에서 도청될 수 있으며, 사이트 간 스크립팅 취약점을 통해 유출될 수도 있다. 또한, 사이트 간 요청 위조(CSRF) 공격에 사용될 수 있는데, 이는 사용자가 의도하지 않은 요청을 서버에 보내도록 하는 공격이다. 가령 공격자는 사용자의 은행 웹사이트에 자금 이체를 요청하는 이미지를 게시할 수 있다. 사용자가 이 이미지를 로드하면 브라우저는 사용자의 쿠키와 함께 이체 요청을 은행 서버에 전송하여 공격자가 사용자의 돈을 빼돌릴 수 있다.

쿠키 재킹은 사용자가 화면에서 객체를 드래그하도록 속여 사용자의 세션 쿠키를 훔치는 인터넷 익스플로러 공격이다.^[96]

쿠키는 사용자의 웹 활동을 추적하는 데 사용될 수 있으며, 특히 여러 웹사이트에서 사용자를 추적하는 서드 파티 쿠키는 개인 정보 침해 문제를 야기할 수 있다. 미국 정부는 쿠키 사용에 대한 엄격한 규칙을 설정했으며, 중앙 정보국(CIA)과 국가 안보국(NSA)의 쿠키 사용이 문제가 된 적도 있다.^[73]

쿠키는 사용자의 웹 이용 기록을 추적하는 데 사용될 수 있으며, 이는 행동 타겟팅 광고 등에 활용된다. 이러한 쿠키를 원치 않는 사용자는 보안 소프트웨어를 사용하여 트래킹 쿠키를 제거할 수 있다.^[117][118]

7. 1. 세션 하이재킹 (Session hijacking)

• 네트워크 도청: 암호화되지 않은 네트워크 트래픽은 제3자에 의해 가로채 읽힐 수 있으며, 여기에는 HTTP 세션에서 전송된 쿠키가 포함된다. 공격자는 중간자 공격을 통해 쿠키를 훔쳐 사용자를 사칭하고, 피해자의 은행 계좌에서 돈을 이체하는 등의 악의적인 행위를 할 수 있다.^[46] 이 문제는 전송 계층 보안(HTTPS 프로토콜)을 사용하여 연결을 암호화하고, 서버가 쿠키에 `Secure` 플래그를 설정하여 암호화된 채널을 통해서만 쿠키를 전송하도록 함으로써 해결할 수 있다.

• DNS 캐시 중독: 공격자가 조작된 DNS 항목을 캐시하도록 하면 사용자의 쿠키에 접근할 수 있다. 예를 들어, DNS 캐시 중독으로 공격자 서버 IP 주소를 가리키는 조작된 DNS 항목을 만들고, 이미지 URL(예: `http://f12345.www.example.com/img_4_cookie.jpg`)을 게시한다. 피해자가 이 이미지를 다운로드하면 `example.com` 관련 쿠키가 공격자 서버로 전송된다.^[95] 이는 DNS 서버를 제대로 보호하지 않은 인터넷 서비스 제공업체의 잘못이지만, 대상 웹사이트가 보안 쿠키를 사용하면 공격의 심각성을 줄일 수 있다.

• 크로스 사이트 스크립팅(XSS): 공격자가 필터링되지 않은 HTML 및 JavaScript 콘텐츠를 게시할 수 있는 웹사이트를 악용하여, 악성 코드를 통해 피해자의 쿠키를 공격자가 제어하는 웹사이트로 전송하도록 할 수 있다.

7. 2. 사이트 간 요청 위조 (CSRF)

7. 3. 쿠키 재킹 (Cookiejacking)

7. 4. 개인 정보 침해

8. 법적 규제

2019년 리쿠ナビ 운영 회사가 쿠키로 얻은 정보를 목적을 충분히 설명하지 않고 외부에 판매한 문제가 발각된 것을 계기로, 2022년 4월 1일 시행된 개인정보 보호법에 의해 쿠키 활용에 규제가 가해지게 되었다.^[121][122]

8. 1. 대한민국

8. 2. 유럽 연합 (EU)

8. 3. 미국

9. 브라우저 설정

대부분의 최신 웹 브라우저는 쿠키를 지원하며 사용자가 쿠키를 비활성화하거나 관리할 수 있도록 허용한다. 일반적인 옵션은 다음과 같다.^[59]

• 쿠키를 완전히 활성화 또는 비활성화하여 항상 허용하거나 차단한다.
• 쿠키 관리자를 사용하여 쿠키를 보고 선택적으로 삭제한다.
• 쿠키를 포함한 모든 개인 데이터를 완전히 삭제한다.

참조

_[1] 웹사이트 What are cookies? What are the differences between them (session vs. persistent)? https://www.cisco.co[...] 2018-07-17
_[2] 웹사이트 Gmail cookie stolen via Google Spreadsheets http://news.cnet.com[...] 2008-04-14
_[3] 웹사이트 What about the "EU Cookie Directive"? http://webcookies.or[...] WebCookies.org
_[4] 뉴스 New net rules set to make cookies crumble https://www.bbc.co.u[...] 2011-03-08
_[5] 웹사이트 Sen. Rockefeller: Get Ready for a Real Do-Not-Track Bill for Online Advertising http://adage.com/art[...] 2011-05-06
_[6] 웹사이트 Where cookie comes from :: DominoPower http://dominopower.c[...]
_[7] 웹사이트 magic cookie http://catb.org/jarg[...]
_[8] 뉴스 Giving Web a Memory Cost Its Users Privacy https://www.nytimes.[...] 2001-09-04
_[9] 논문 Deconstructing Code 2018-08-19
_[10] 논문 HTTP Cookies: Standards, Privacy, and Politics Association for Computing Machinery (ACM)
_[11] 웹사이트 Press Release: Netscape Communications Offers New Network Navigator Free On The Internet http://wp.netscape.c[...]
_[12] 웹사이트 Usenet Post by Marc Andreessen: Here it is, world! https://groups.googl[...] 1994-10-13
_[13] 특허 Persistent client state in a hypertext transfer protocol based client-server system
_[14] 뉴스 The history of Internet Explorer https://www.microsof[...] Microsoft 2005-08-25
_[15] 논문 Online Privacy and the Disclosure of Cookie Use: Effects on Consumer Trust and Anticipated Patronage http://journals.sage[...] 2008
_[16] 뉴스 This Bug in Your PC is a Smart Cookie 1996-02-12
_[17] IETF
_[18] 웹사이트 Setting Cookies https://staff.washin[...] 2009-06-19
_[19] Webarchive https://web.archive.[...] 2017-03-16
_[20] 웹사이트 "'HTTP State Management Mechanism' to Proposed Standard" http://www.thesecuri[...] 2011-03-06
_[21] 웹사이트 Set-Cookie2 - HTTP {{!}} MDN https://developer.mo[...]
_[22] 웹사이트 Description of Persistent and Per-Session Cookies in Internet Explorer http://support.micro[...] 2007-01-24
_[23] 웹사이트 Maintaining session state with cookies http://msdn.microsof[...]
_[24] 논문 A Survey on Web Tracking: Mechanisms, Implications, and Defenses https://ieeexplore.i[...] 2017
_[25] 간행물 Exploring the Cookieverse: A Multi-Perspective Analysis of Web Cookies https://link.springe[...] Springer Nature Switzerland 2023
_[26] 논문 CookiExt: Patching the browser against session hijacking attacks https://www.medra.or[...] 2015-09-16
_[27] 웹사이트 "'SameSite' cookie attribute, Chrome Platform tatus" https://www.chromest[...]
_[28] 논문 Same-Site Cookies draft-ietf-httpbis-cookie-same-site-00 https://tools.ietf.o[...] 2016-06-20
_[29] 웹사이트 Using the Same-Site Cookie Attribute to Prevent CSRF Attacks https://www.netspark[...] 2016-08-23
_[30] 웹사이트 'Require "Secure" for "SameSite=None". by miketaylr · Pull Request #1323 · httpwg/http-extensions' https://github.com/h[...]
_[31] 보고서 Cookies: HTTP State Management Mechanism https://datatracker.[...] Internet Engineering Task Force 2020-12-07
_[32] 웹사이트 Browser Compatibility Testing of 'SameSite' cookie attribute https://www.lambdate[...]
_[33] 웹사이트 SameSite Cookie Changes in February 2020: What You Need to Know https://blog.chromiu[...]
_[34] 웹사이트 Temporarily rolling back SameSite Cookie Changes https://blog.chromiu[...]
_[35] 웹사이트 Resuming SameSite Cookie Changes in July https://blog.chromiu[...] 2020-05-28
_[36] 웹사이트 Learn more about the Public Suffix List https://publicsuffix[...] 2016-07-28
_[37] 웹사이트 Tracking the Trackers: Microsoft Advertising http://cyberlaw.stan[...] The Center for Internet and Society 2011-08-19
_[38] 웹사이트 Microsoft disables 'supercookies' used on MSN.com visitors https://web.archive.[...] 2011-08-19
_[39] 웹사이트 Firefox 85 Cracks Down on Supercookies https://blog.mozilla[...] 2021-01-26
_[40] 웹사이트 Zombie Cookie: The Tracking Cookie That You Can't Kill https://www.propubli[...] 2020-11-01
_[41] 웹사이트 The Cookie That Would Not Crumble! https://24x7mag.com/[...] 2020-11-01
_[42] 간행물 HTTP Cookies, A Promising Technology Online Information Review
_[43] 웹사이트 Real world cookie length limits http://manicode.blog[...] Jim Manico quoting Daniel Stenberg
_[44] 간행물 Secure and efficient protection for HTTP cookies with self-verification https://onlinelibrar[...] 2019-01-25
_[45] 서적 Networked: The New Social Operating System Rainie, Lee 2012
_[46] 간행물 HTTP State Management Mechanism
_[47] 웹사이트 Persistent client state HTTP cookies: Preliminary specification http://wp.netscape.c[...] Netscape 1999
_[48] 웹사이트 Cookie Property http://msdn2.microso[...] Microsoft 2009-01-04
_[49] 뉴스 Cookies, Set and retrieve information about your readers http://www.yourhtmls[...] HTMLSource 2007-02-26
_[50] 간행물 HTTP State Management Mechanism, The Path Attribute
_[51] 간행물 RFC 6265, HTTP State Management Mechanism, Domain matching 2014-03
_[52] 간행물 RFC 6265, HTTP State Management Mechanism, The Domain Attribute 2014-03
_[53] 웹사이트 Internet Explorer Cookie Internals (FAQ) https://blogs.msdn.m[...] 2018-11-21
_[54] 간행물 RFC 2109, HTTP State Management Mechanism, Set-Cookie syntax 2014-03
_[55] 간행물 RFC 6265, HTTP State Management Mechanism
_[56] 웹사이트 Cookies specification compatibility in modern browsers https://inikulin.git[...] 2016
_[57] 웹사이트 HTTP Cookies: What's the difference between Max-age and Expires? – Peter Coles http://mrcoles.com/b[...] 2016-07-28
_[58] 간행물 Symantec Internet Security Threat Report: Trends for July–December 2007 (Executive Summary) https://web.archive.[...] Symantec Corp. 2008-04
_[59] 웹사이트 The Unofficial Cookie FAQ v2.6 http://www.cookiecen[...] Cookie Central 2002-06-08
_[60] 웹사이트 How to Manage Cookies in Internet Explorer 6 http://support.micro[...] Microsoft 2007-12-18
_[61] 웹사이트 Clearing private data http://support.mozil[...] Mozilla 2008-09-16
_[62] 웹사이트 Clear Personal Information : Clear browsing data https://www.google.c[...] 2009-01-04
_[63] 웹사이트 Clear Personal Information: Delete cookies https://www.google.c[...] 2009-01-04
_[64] 웹사이트 Third party domains http://webcookies.or[...] WebCookies.org 2014-12-07
_[65] 웹사이트 Number of cookies http://webcookies.or[...] WebCookies.org 2014-12-07
_[66] 웹사이트 Apple updates Safari's anti-tracking tech with full third-party cookie blocking https://www.theverge[...] 2020-03-24
_[67] 웹사이트 Firefox starts blocking third-party cookies by default https://venturebeat.[...] 2019-06-04
_[68] 웹사이트 OK Google, don't delay real browser privacy until 2022 https://brave.com/ok[...] 2020-02-06
_[69] 웹사이트 Chrome 83 arrives with redesigned security settings, third-party cookies blocked in Incognito https://venturebeat.[...] 2020-05-19
_[70] 웹사이트 Google can't quit third-party cookies—delays shut down for a third time https://arstechnica.[...] 2024-04-24
_[71] 웹사이트 Google's plan to turn off third-party cookies in Chrome is dying https://www.theverge[...] 2024-07-22
_[72] 논문 Online Privacy and the Disclosure of Cookie Use: Effects on Consumer Trust and Anticipated Patronage 2008
_[73] 뉴스 Spy Agency Removes Illegal Tracking Files https://www.nytimes.[...] 2005-12-29
_[74] 웹사이트 EU Cookie Directive, Directive 2009/136/EC http://www.jisclegal[...] JISC Legal Information 2012-10-31
_[75] 서적 Privacy and Electronic Communications Regulations http://www.ico.gov.u[...] Information Commissioner's Office 2012-10-31
_[76] 웹사이트 Cookies and similar technologies https://ico.org.uk/f[...] 2021-01-01
_[77] 웹사이트 EUR-Lex - 62017CN0673 - EN - EUR-Lex https://eur-lex.euro[...] 2021-06-06
_[78] Citation Adtech and Real-Time Bidding under European Data Protection Law https://osf.io/wg8fq 2021-04-01
_[79] 간행물 Personal data processing for behavioural targeting: which legal basis? 2015-08
_[80] 서적 Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems ACM 2020-04-21
_[81] 웹사이트 EUR-Lex - 32016R0679 - EN - EUR-Lex https://eur-lex.euro[...] 2021-06-06
_[82] 서적 Update Report into Adtech and Real Time Bidding https://cy.ico.org.u[...]
_[83] 웹사이트 Délibération n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d'un utilisateur (notamment aux cookies et autres traceurs) (rectificatif) https://www.legifran[...] 2021-06-06
_[84] 웹사이트 EUR-Lex - 62017CC0040 - EN - EUR-Lex https://eur-lex.euro[...] 2021-06-06
_[85] 잡지 EU cookie law: stop whining and just get on with it https://www.wired.co[...] 2012-05-24
_[86] 서적 ICT Systems Security and Privacy Protection Springer International Publishing
_[87] Citation Consent Management Platforms Under the GDPR: Processors and/Or Controllers? https://link.springe[...] Springer International Publishing 2021
_[88] 웹사이트 P3P: The Platform for Privacy Preferences https://www.w3.org/P[...] 2021-10-15
_[89] 간행물 Tracking Walls, Take-It-Or-Leave-It Choices, the GDPR, and the ePrivacy Regulation http://edpl.lexxion.[...] 2017
_[90] 웹사이트 Guidelines 05/2020 on consent under Regulation 2016/679 {{!}} European Data Protection Board https://edpb.europa.[...] 2021-06-06
_[91] 뉴스 A Loophole Big Enough for a Cookie to Fit Through http://bits.blogs.ny[...] The New York Times 2010-09-17
_[92] 뉴스 How to Block Tracking Cookies https://www.washingt[...] 2005-07-17
_[93] 웹사이트 What's CNAME of your game? This DNS-based tracking defies your browser privacy defenses https://www.theregis[...] 2021-06-06
_[94] arXiv The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion 2021-03-05
_[95] 웹사이트 Hack Obtains 9 Bogus Certificates for Prominent Websites; Traced to Iran - Threat Level - Wired.com http://www.wired.com[...] 2011-03-23
_[96] 웹사이트 Microsoft latest security risk: 'Cookiejacking' https://www.reuters.[...] 2011-05-25
_[97] 웹사이트 Security researcher finds 'cookiejacking' risk in IE http://news.cnet.com[...] 2011-05-26
_[98] 뉴스 Fielding Dissertation: CHAPTER 6: Experience and Evaluation http://roy.gbiv.com/[...] 2000
_[99] 웹사이트 REST Anti-Patterns http://www.infoq.com[...] InfoQ 2008-07-02
_[100] 웹사이트 What Is a Browser Cookie? https://www.howtogee[...] 2016-09-28
_[101] 웹사이트 BrowserSpy http://gemal.dk/brow[...] gemal.dk
_[102] 웹사이트 IE "default behaviors [sic]" browser information disclosure tests: clientCaps http://mypage.direct[...] Mypage.direct.ca
_[103] 웹사이트 How Unique Is Your Web Browser? https://panopticlick[...] Electronic Frontier Foundation 2010-05-17
_[104] 웹사이트 Window.sessionStorage, Web APIs {{!}} MDN https://developer.mo[...]
_[105] 웹사이트 Introduction to Persistence http://msdn.microsof[...] Microsoft 2014-10-09
_[106] 웹사이트 Isolated Storage http://msdn.microsof[...] 2014-10-09
_[107] 문서 ここで言う資源とは、HTML文書や画像、音声、などのコンテンツ全般を指す。
_[108] 문서 ウィキペディアを例に挙げると、同じURLでもログインしていない場合はページの一番上が「ログインまたはアカウント作成」、している場合は「(ユーザ名) 自分の会話 個人設定 ウォッチリスト 自分の投稿記録 ログアウト」と表示が変化する。
_[109] 웹사이트 PERSISTENT CLIENT STATE HTTP COOKIES https://web.archive.[...] 2011-09-29
_[110] 웹사이트 2009-08-05-Dan-Winship.txt https://raw.github.c[...] 2011-09-29
_[111] 웹사이트 2009-08-11-Dan-Winship.txt https://raw.github.c[...] 2011-09-29
_[112] 문서 draft-ietf-httpbis-rfc6265bis-06 https://tools.ietf.o[...]
_[113] 문서 Can I use: headers HTTP header: Set-Cookie: Cookie prefixes https://caniuse.com/[...]
_[114] 문서 Can I use: 'SameSite' cookie attribute https://caniuse.com/[...]
_[115] 웹사이트 [IIS]2038 年 1 月 19 日以降の有効期限のクッキーにおける ASP 200 エラー http://support.micro[...] 2008-06-16
_[116] 웹사이트 経路のセキュリティと同時にセキュアなセッション管理を https://www.ipa.go.j[...] 2008-05-24
_[117] 웹사이트 시스템의 완전 스캔을 실행하면 트래킹 쿠키의 리스크가 표시된다 http://service1.syma[...] 2008-06-15
_[118] 웹사이트 스파이웨어 검색을 하면 "COOKIE_････"가 다량으로 검출되는데, 괜찮습니까? http://www.trendmicr[...] 2008-06-15
_[119] 뉴스 アドネットワークは、常にあなたを監視している http://japan.interne[...] japan.internet.com 2011-10-25
_[120] 문서 Fingerprint해설사이트 - 明治大学 情報セキュリティ研究室 https://www.saitolab[...]
_[121] 웹사이트 NTT컴온라인 https://www.nttcoms.[...] NTT 2023-01-30
_[122] 웹사이트 Cookieバナー多すぎ？ ダークパターンに注意 https://www3.nhk.or.[...] 日本放送協会 2024-10-17
_[123] 저널 Design ＆ Implementation of License-based Digital Rights Management System http://dx.doi.org/10[...] 2004-02-01
_[124] 뉴스 Giving Web a Memory Cost Its Users Privacy https://www.nytimes.[...] 2001-09-04
_[125] 웹인용 Where cookie comes from :: DominoPower http://dominopower.c[...] 2017-10-19
_[126] 웹인용 magic cookie http://catb.org/jarg[...] 2017-09-08
_[127] 뉴스 Giving Web a Memory Cost Its Users Privacy https://www.nytimes.[...] 2001-09-04
_[128] 문서 Deconstructing Code http://papers.ssrn.c[...]
_[129] 간행물 HTTP Cookies: Standards, privacy, and politics https://arxiv.org/ab[...]
_[130] 웹인용 HTTP Cookies, A Promising Technology Online Information Review
_[131] 문서 Real world cookie length limits http://manicode.blog[...] 2013-07-02
_[132] 문서 HTTP State Management Mechanism, Apr, 2011 http://tools.ietf.or[...]
_[133] 웹인용 Persistent client state HTTP cookies: Preliminary specification http://wp.netscape.c[...] Netscape 1999
_[134] 웹인용 Cookie Property http://msdn2.microso[...] Microsoft 2009-01-04
_[135] 뉴스 Cookies, Set and retrieve information about your readers http://www.yourhtmls[...] HTMLSource 2007-02-26