ETag
読み:エンティティータグ
外語:ETag
HTTPレスポンスヘッダーの一つで、本来はWebサーバーとWebブラウザーでキャッシュの存在を確認するために用いられるもの。
概要
Webサーバーは、要素ごとにETag文字列を作成し、Webブラウザーへと送信する。サーバー側では、内容が更新されるごとにETag文字列を変更する。
Webブラウザーは次回アクセス時、要素に対応するETagを送信する。Webサーバーはそれを読み取り、最新のETagと不一致なら最新の要素とETag文字列を送信する。逆にETagが最新と一致していれば、「304 Not Modified」というレスポンスのみを送信することで、キャッシュを用いて通信量を削減し、高速化する。
RFC 7232
の2.3で定義されている。
悪用
本来の用途ではないが、ETagを用いると、IPアドレスやCookieなどを用いずにユーザーを個別に追跡することができる。
近年はセキュリティーの観点からサードパーティーCookieは制限されるようになっているが、Cookieの代わりにWebブラウザーを特定する方法としてETagが用いられるようになってきた。
本来はURLごとにETag文字列を作成するが、この手法ではアクセスしてきたWebブラウザーごとに変更することで、WebサーバーはWebブラウザーを識別することができる。
再検索