Abbiamo un unico segno sull'implementazione per una famiglia di siti Web in cui il cookie di autenticazione proviene dal dominio principale (ad esempio bar.com), consentendo loro di accedere a un dominio figlio (es. foo.bar.com). L'implementazione è in C# utilizzando l'autenticazione standard .net.Single sign on cookie rimosso dal software antispyware
Sfortunatamente, alcuni dei nostri utenti stanno avendo i loro cookie di autenticazione cancellati dal software antispyware. Sono stato in grado di ricreare questa situazione utilizzando PC Tools Anti Spyware e IE8.
Il risultato pratico è che gli utenti accedono al sito, navigano verso un'altra pagina e poi gli chiedono di accedere di nuovo.
Il cookie è contrassegnato come cookie di tracciamento a basso rischio dal software antispyware.
C'è un modo per rendere il cookie più appetibile ai gusti apparentemente piuttosto pignoli del software antispyware dei nostri utenti?
Aggiornamento:
Ho esaminato il principale "" problema ed è una falsa pista. IE Doesn't care e, come ho scoperto tramite this post, lo RFC 2965 Specification richiede che gli implementatori forniscano un punto iniziale.
Ulteriori letture mi hanno portato all'articolo "Privacy alert: Cookie variants can be used to skirt blockers, anti-spyware tools". In sostanza, molti siti Web utilizzano i sottodomini in modo da nascondere i cookie di tracciamento.
Sembra che alcuni software anti-spyware rispettino le dichiarazioni P3P (Platform for Privacy Preferences) nel dominio padre. Sfortunatamente, a causa della mancanza di supporto da parte degli implementatori di browser, il lavoro è stato sospeso su P3P.
In questa fase penso che la soluzione al problema sarà come suggerito da un utente: il sottodominio dovrà creare il proprio cookie di autenticazione.
Penso che il software antispyware funzioni come pubblicizzato. Considerare il refactoring delle cose in modo da avere un portale di single signon (ad esempio, login.bar.com) che reindirizza alla risorsa desiderata dopo l'autenticazione. –
Non vedo questo come relativo alla programmazione. –
Com'è collegato esattamente questo problema? Sta cercando di creare cookie programmaticamente che lo spyware non rileverà come minacce. –