この本には、「ユーザーが Web サイトにアクセスすると、ブラウザーはその Web サイトによって作成された Cookie を見つけてサーバーに送信します。Cookie には、Web サーバーと、Cookie が生成された Web サイトのスクリプト (つまり、Cookie セット) のみがアクセスできます。 amazon.com のスクリプトによって amazon.com サーバーおよびスクリプトによってのみ読み取ることができます) ブラウザは、サーバーへのすべてのリクエストでこれらの Cookie を送信します。」
これは本当に本当ですか。つまり、Cookie はセキュリティのない単なるテキスト ファイルであるため、Cookie の名前を知っている限り、誰でも Cookie を読み取ることができます。
ユーザーがブラウジングしているコンピューター、より具体的にはユーザーのアカウントにアクセスできる人を意味する場合は、そのとおりです。Cookie は単なるテキスト ファイルであり、どこにあるかを知る必要があります。(また、多くのブラウザーでは、現在のユーザーの Cookie を表示することができます。) この目的での Cookie のセキュリティはほとんどありませんが、通常は管理者と閲覧を行ったユーザー以外はアクセスできないようにする必要があります (ただし、これはファイルシステムのセキュリティのおかげです)。オペレーティング システムによって提供されます)。
ユーザーがナビゲートする他の Web サイトのように、Web 上のすべての人を意味する場合、答えはノーです。ブラウザーは、要求しているサイト以外の誰にも Cookie を提供しません。(それは、本が「誰も」と言っているときに言及していることです。)