セブンスポットにログインするともれなくメールアドレスが漏れる可能性がある
http://jptomoya.hatenablog.com/entry/2015/01/21/010851
しかし調べたところ、セッションのCookieにSecure属性が付いていませんでした。そのため、http通信時でもセッションCookieが送信されます。前述のように7SPOTは暗号化されていないため、パケットキャプチャソフトで簡単に傍受できます。
http://jptomoya.hatenablog.com/entry/2015/01/21/010851
しかし調べたところ、セッションのCookieにSecure属性が付いていませんでした。そのため、http通信時でもセッションCookieが送信されます。前述のように7SPOTは暗号化されていないため、パケットキャプチャソフトで簡単に傍受できます。