リモート Web アプリケーションが、ユーザーの認証済みおよび非認証済みのセッションを通じて、さまざまなクッキーを設定します。しかし、アプリケーションが暗号化されていない HTTP または「安全」とマークされていないクッキー上で稼働しているインスタンスが存在します。つまり、特定の条件下でブラウザがそれらを暗号化されていないリンクに送り返す可能性があります。結果として、リモートの攻撃者がこれらのクッキーを傍受できる可能性があります。 注意:このプラグインは「安全」クッキーフラグがないすべての一般的なクッキーを検出します。一方、プラグイン 49218(安全ではないとマークされた Web アプリケーションクッキー)は安全なクッキーフラグのない認証済みセッションからセッションクッキーのみを検出します。