https://www.ap-siken.com/kakomon/29_haru/pm01.html

初めて質問させていただきます。

上記の設問３で回答を
「Cookieでwebブラウザにユーザ情報を保存する」と回答しました。

以下、質問内容ですが、
cookieでは、マルウェアによる悪用を防げないのか。
それとも、防げるけど今回は設問に「Webブラウザに設定する」という記載があるから
cookieがダメなのでしょうか。

また前者の場合、プロキシサーバによる利用者認証はマルウェアによる悪用を防ぐことができ、
cookieは不正ログインを防止できるという差別化の認識で合っておりますでしょうか。

取り急ぎ。
こちらのスレッドでも同じ話題を扱っているので参考になるでしょう。
https://www.ap-siken.com/bbs/4091.html

> 「Cookieでwebブラウザにユーザ情報を保存する」と回答しました。
> cookieでは、マルウェアによる悪用を防げないのか。
> cookieは不正ログインを防止できる

悪意あるサイトにCookieデータを不正利用されないようCookieデータを削除する、
というのなら分かりますが、
Cookieを用いることでマルウェアや不正ログインに対抗する、というのは変です。


> 「Webブラウザに設定する」という記載があるからcookieがダメなのでしょうか。

有効期限が設定されたCookieデータはWebブラウザ側に保存されます。
なので、Webブラウザに設定するならCookieはダメ、とは言えません。


> プロキシサーバによる利用者認証はマルウェアによる悪用を防ぐことができ、

利用者認証を経ていない匿名でのアクセスを回避できる
（マルウェアによって悪意サイトに無人自動アクセスしてしまう例を含む）
から、その結果として、
悪意サイトへの不用意なアクセスを減らす効果があります。
「マルウェアによる悪用を防ぐ」と言い切れるほどの効果ではないでしょう。

jjon-comさん、ご回答ありがとうございます！

取り急ぎ用意してくださったスレッドとjjon-comさんの回答のおかげで
cookieとプロキシサーバについての認識を改めることが出来ました！
ありがとうございます！