在使网站符合 GDPR 的过程中,我需要识别和分类该网站上使用的 cookie。现在我遇到了区分第一方cookie和第三方cookie的问题。
我无法找到如何做到这一点的信息。所以我的问题是:如何在 chrome 的开发人员工具的帮助下以及相对于当前打开的网站来确定 cookie 是否是第三方 cookie。
非常感谢!
问问题
980 次
1 回答
1
好的用户3507003。
我将尝试回答您的问题,即使我不是 cookie 专家。但是,我对这个话题很感兴趣,所以正如我所说,我将尝试回答您的问题。
在尝试回答您的问题时,我将包含有关该主题的背景信息,因为网站 cookie 的意图、目的和历史很短,而且有时会令人困惑地经常更改。您可能想跳到接近尾声的TL;DR部分,由于某种原因,今天早上我想按计算机键盘按钮超过一个小时十五分钟。我也喜欢思考“派对饼干”的想法。
确保定义“cookie”的含义:“cookie”是网站服务器发送的一小段数据,作为 HTTP/S 协议的一部分,作为对网页浏览器请求的响应的一部分,然后由浏览器在本地存储,然后与后续浏览器对网站页面的请求一起发送。令人困惑的是,当您要求浏览器向网络服务器请求网页时,对网页的请求有时可能涉及多个 HTTP 请求,并且针对网页的不同部分向不同的服务器发送请求。根据 cookie 数据属性值,有时可能会通过对网页部分的不同 HTTP 请求发送不同的 cookie。
该解释并未解释第一方和第三方 cookie 之间的区别。它不分青红皂白地涵盖两者。我的美国市场领先的互联网搜索引擎 (Google) 结果((除了一些匿名的 cookie 数据外,应该基本不受帐户历史的影响))“除了派对 cookie 之外还有其他类型的 cookie”,这证实了一些网站谈论“会话” 、“持久”和“第三方”cookie。这种区别可能与您的问题没有直接关系,但了解它可能很有用。
需要明确的是,我认为您要问的以及我要回答的问题是,您如何在开发人员工具存储检查器的上下文中区分第三方 cookie 和第一方 cookie ,正如您在的截图。
在您的屏幕截图中,左侧是您的浏览器 (Chrome) 支持的数据存储类型的可扩展视图,包括“本地存储”和“Cookie”以及其他类型的存储。您已展开“Cookies”部分并选择了“Cookies”列表中的第一项,检查器显示了超过 18 个不同 cookie 的列表,以“ads_prefs”cookie 开头。
右侧的列表以“ads_prefs”cookie 开头,是左侧列表中所选网站服务器设置的 cookie 列表。这是我对 cookie 的经验不太确定的地方,但我认为您感到困惑的是,现在您在屏幕截图中看到的数据中的每个 cookie 都涉及两个网站域。
左侧的网站域列表显示了已将 cookie 设置为浏览器最近网页请求的一部分的网站域服务器。所有不属于您的原始网页请求域的网站域服务器都是与您请求的网页相关的第三方服务器。这些对第三方服务器的请求通常是像素图像跟踪器、广告经纪人之类的东西。
我相信,任何不是网站域服务器的网站服务器为您的初始请求(左侧 Cookie 部分视图列表中的第一个域)设置的 cookie 都被视为“第三方 cookie”。
右侧的 cookie 列表有一个“域”列。这应该意味着 Chrome 浏览器符合 HTTP/S cookie 规范,该规范允许网页响应为您的浏览器设置用于其他网络服务器域的 cookie,而不是设置 cookie 的服务器。该“域”cookie 属性名称确实使第一方和第三方服务器和 cookie 的词汇复杂化,但是一旦您将上下文理解为以浏览器的网页请求为中心,那么一致的消歧将是过度的。
TL;博士
由第一方服务器设置的用于其他网页域服务器的 cookie 被视为“第一方 cookie”(相对于您对网页的第一个浏览器请求),即使它们可以按预期涉及另一个网站域接受者。由其他服务器(不是您的初始浏览器网页请求的域网络服务器)设置的所有其他 cookie 都是“第三方 cookie”。
免责声明:我可能对其中的部分或全部是错误的。
于 2020-09-09T15:33:33.393 回答