いつの間にか Chrome 開発ツールの「Copy as XXX」でCookie情報など含まれなくなってた件

いまさらの話題かもしれませんが、久々詳細デバッグで Copy as cURL してcurl実行したら何故かそのまま認証通らなくなってたので何でかなと思って調べてみました。

内容サマリ

• Chrome130 (2024/10頃)から、センシティブデータの表示がデフォルト非表示になっている
• 表示したい場合は Preferences > Allow to generate HAR with sensitive data をONにする

Provisional headers are shown...

ローカルサーバのデバッグ中にcurl実行したくなったので Copy as cURL でURLコピーし、そのままcurl実行したところ認証エラーになってしまいました。
開発ツールのリクエストヘッダの内容をよく見てみると、以下のように Provisional headers are shown...
という表示になっていました。

リンク先の説明を読むと、原因としては以下のケースがあるようです

1. ローカルキャッシュが効いている場合
2. ネットワークリソースが無効の場合
3. ※セキュリティ上の理由？

調べてみると1.2.は当てはまらなかったので、おそらく3.の何らかの理由でマスクされていそうです。

Chrome130でのHARデフォルト動作仕様変更

Chrome130のリリースノート に以下のような記述がありました

HAR エクスポートでセンシティブ データがデフォルトで除外されるようになりました

どうやらこれが原因のようでした。
この手順に従い 歯車 > Preferences > Allow to generate HAR with sensitive data をONにしたところ、Copy as cURL で問題なくCookie情報も取得することが出来ました。

　　　　　　　　　　　　　　　　　　　　↓

Chrome130自体は2024/10リリースのようなので、それ以降のバージョンはこの仕様なのですね。全然気が付かなかった…

まとめ

Chromeの仕様変更でデフォルト認証情報がコピーされないことについての記事でした。
もちろん、ONにしたときのセキュリティリスクを理解したうえで利用しましょう！