给定一个具有通用属性(名称、id 等)的 cookie,我们是否可以识别该 cookie 是否是第三方 cookie?我们指的是网站 B 在访问网站 A 时放置的 cookie。目前,我看不出有什么方法可以实现,但也许我错过了一些东西。我正在从事与在线用户隐私相关的项目,并希望获得在用户浏览器中留下第三方 cookie 的网站列表。我使用 Mozilla Firefox 浏览器。
问问题
3280 次
3 回答
5
在查看 cookie 商店时无法判断。问题是 cookie 始终是某些网站的第一方;第三方性与cookie的来源有关。识别 cookie 是否为第三方 cookie 的唯一方法是检查设置 cookie 的实际标头,并查看该 cookie 是否为原始域以外的域设置。foo.bar.com
由于可以为整个域设置 cookie(因此允许设置,.bar.com
以便grill.bar.com
也可以看到 cookie)并且确定后缀是否是域并不容易,因此一切都变得更加复杂(例如,一些国家有多层域)。
最后一个问题是,站点很容易从另一个域真正请求一些资源,并以这种方式设置 cookie。这正式不是第三方 cookie,因为它是由它引用的域设置的,但它以相同的方式有效地工作。
于 2012-06-28T12:24:16.160 回答
1
每个 cookie 都是为一个域设置的。您可以比较域名以识别第 3 方 cookie。但也许我没有完全理解你的问题。
于 2012-06-27T12:37:19.650 回答
1
仅根据目前在浏览器中创建的 cookie 列表,无法判断 cookie 是否为第三方 cookie。
于 2012-06-28T10:38:28.380 回答