问题标签 [third-party-cookies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-chrome-extension - Chrome 扩展和第三方 cookie 替代方案
谷歌计划在 2022 年年中默认禁用第三方 cookie。我使用 3rd 方 cookie 是通过 google chrome 扩展(不适用于广告服务)
我使用 iframe 翻译文档上的一些单词。
- 我有一个加载 Iframe 的 chrome 扩展(红色)
- Iframe(绿色)在我的域 x.com 下(我希望)
- 从我的 iframe 客户端到服务器的每个请求都附加了 cookie,但从 2022 年年中开始,由于 chrome 政策的变化并考虑到 cookie 是第 3 方,它将被阻止
我试图为此找到解决方案,我现在发现的只是TheTradeDesk Unified ID 2.0但它对我没有帮助,因为它不是存储价值/jwt(它的匿名 id)
但找不到任何其他解决方案任何想法如何处理这个?提前谢谢。
javascript - Safari 存储访问 API 未在 iframe 中授予访问权限
是的,据我所知,授予对存储 api 的请求访问权限的方法是在 iframe 中请求用户手势,但即使我无法获得弹出窗口,也无法通过启动用户手势和调用 requeststorageaccess() fn单击 iframe 中的按钮,它仍然拒绝对第三方 cookie 的存储访问。
这篇https://webkit.org/blog/8124/introducing-storage-access-api/文章建议在没有访问权限的情况下使用 iframe 请求存储访问权限。
我已经以这种方式尝试过,但它不起作用,如果有人可以帮助的话....第三方cookie在safari中显示为过期,所以为了请求它的存储访问权限,我们需要在iframe中使用用户手势
cookies - Cookie 同意证明和有关 Cookie 的其他问题(reCaptcha / 使用 google 登录...)
我已经建立了我的第一个网站并进行了一些研究以将其放到网上,我发现了 GDPR 和 CCPA 的 cookie 法律……但有些事情我不确定,希望你能帮助我现在我会正在使用:使用 google 和 facebook / reCaptcha 登录(必要时使用 hCaptcha)/ Stripe 进行卡支付(我得到 __stripe_mid 和 __stripe_sid :他们说他们的网站需要它(欺诈保护))
将来我可能会添加 cloudflare / google analytics / facebook pixel / 和其他营销工具
我的问题是:最重要的:在 osano 他们说:当涉及到 Cookie 法和同意时,如果需要,您必须能够提供同意证明(https://www.osano.com/articles/ cookies-proof-of-consent-records-of-consent ) 我应该如何证明用户同意?(不使用 CMS)
我是否需要使用 google / facebook / recaptcha 和 stripe 同意语言距离单位 /login(这是添加帖子和使用我的服务所必需的),如果是这样,如果他们拒绝,我只是禁用该功能还是什么?(亚马逊不会征求其中一些人的同意,也不会在其 cookie 横幅上提供“不同意”选项:https ://www.amazon.co.uk/cookieprefs?ref_=portal_banner_cpp )
我是否需要解释每个第三方 cookie 或只是添加指向他们政策的链接?
我是否需要同意才能将“同意决定”存储在 cookie 中?
最后一个问题:如果我认为我现在将使用的那些是必要的 cookie(可能会删除使用 G 和 facebook 的登录),我应该在 cookie 横幅中显示什么。希望不会太久 谢谢大家
cookies - 跨站点 cookie(和跟踪器)是如何实现的?
我试图从技术角度了解如何将一个站点生成的 cookie 共享到另一个站点。
我知道当example.com设置一些cookie时,只有那个站点可以读取和修改它们,而example1.com不能读取也不能修改它们,这是所有浏览器都实现的安全规则。
是如何实施的?我很感兴趣,因为这就是在线跟踪的工作方式。
cookies - 未来第一方 Cookie 是否也会被抛弃?
我看到有消息称,谷歌浏览器将在 2023 年放弃对第三方 Cookie 的支持,而 Safari 已经这样做了。但是,我没有看到有关他们将如何处理第一方 Cookie 的任何信息。你认为未来第一方 Cookie 也会被抛弃吗?我认为如果没有第一方 Cookie,我们会失去 UX,但我想知道是否有其他方法。
google-analytics - 意图数据 - 用于跟踪对 b2b 主题的兴趣的可追溯 url 究竟是怎样的?
我一直在对意图数据进行一些研究,并且有一些技术问题,特别是关于两家企业如何收集“联系级别”,即在不使用第三方 cookie 的情况下个人识别的网络流量详细信息。
一些快速背景知识:大多数意图数据的大型提供商(bombora、大柳树/aberdeen/Spiceworks Ziff Davis、Tech Target 等)都提供基于“帐户”的意图数据 - 基本上当用户访问他们网络中的网站时,他们会做一个反向 IP 地址查找,匹配它们以了解大公司(通常是拥有至少 250 名员工的公司)的 IP 地址,并注意哪些主题正在“激增”——也就是在给定的一周内显示异常流量。这对我来说很有意义。我假设当访问者出现在您的网站时,谷歌分析和类似工具可以告诉您使用了哪些谷歌搜索关键字到达您的网站,这就是他们可以说的方式 - 我们可以“观察意图信号无限数量的上下文关键字类别,
两个提供商——intentdata.io 和 intentflow.com 正在提供联系人级别的意图数据。您可以想象为什么会感兴趣 - 如果销售总监对您的销售 SaaS 工具感兴趣,您就会更好地了解该潜在客户的资格以及与谁联系。这两个提供者中只有一个具体说明了他们正在收集什么——即他们正在捕获什么“意图”以及他们如何收集它。
Intentdata.io:
Intentdata.io 看起来像一家小公司(LinkedIn 上有两名员工)。我在 Impact+ 播客采访中发现的关于他们的数据的最具体的陈述——intentdata.io 的 CRO Ed 提到,这些数据类似于评论福布斯文章或 LinkedIn 上的对话。但他很清楚——“这只是一个类比。” 他们还在其他地方说,他们提供的数据特别提到了联系人采取的哪些行动使他们进入了提供的数据。
Intentdata.io 的 Ed 在其 Impact+ 采访中也被问及 GDPR 合规性 - 他基本上说,一些律师会不同意,但他认为他们的数据符合 GDPR,并且欧盟的一些公司正在使用它。他确实提到了一些公司已经要求他们从数据中排除某些列,比如电子邮件地址。
编辑:在intentdata.io上找到更多信息-看起来他们构建了一个自定义设置来为每个客户提取“意图”数据-他们没有数据库监控公司与社交媒体和b2b网站上的内容交互,而是您提供他们与“客户、竞争对手、影响者、事件、目标帐户和关键术语的列表(名称和 URL),这些列表将表明购买过程中不同阶段的意图。将重要的主题标签、理想买家的详细信息(职位、职能,资历)和公司统计(规模,行业,位置)”——然后他们根据这些信息创建一个自定义的“算法”,并随着时间的推移对这个“算法”进行一点迭代。
他们还在他们的网站上发表了这样的声明:“IntentData.io 的数据是通过观察用户在网络上采取的公共行为收集的。这意味着首先,我们观察行为(不是阅读、搜索、浏览、显示广告等) .) 我们认为这是意图的更具体体现。其次,人们正在公开采取这些行动让全世界看到。我们不使用任何 cookie、投标流数据或反向 IP 查找。
最后,他们的一份销售资料问:您对 PPC 培育广告有多少广告预算?所以他们可能是一些有针对性的PPC广告参与了“算法”。
编辑 2:他们的销售材料还声明他们使用“第三方意图数据方法,该方法使用多变量线性回归分析将观察到的行为与特定联系人相关联。这是 IntentData.io 数据的 LeadSift 引擎使用的方法。”
Intentflow.com:
老实说,Intentflow.com 似乎是这两家供应商中的佼佼者。他们在 intentflow.com/thesis 上提供了有关如何获取数据的视频演练 - 但我没有关注如何使用不涉及 cookie 的“可追踪 url”可以为您提供联系级别信息。他们还说,他们会查找 5k 到 40k 的唯一关键字或短语中最受欢迎的文章/页面是什么,这些关键字或短语与您给他们定位的 10-50 个关键字或短语相关。他们使用“可追踪的网址”来跟踪访问这些网站的人。再次 - 不涉及 cookie。据说至少完全符合美国法律。他们没有“按设计”为欧盟提供数据,所以大概他们不符合 GDPR?他们还声称他们可以识别访问您网站的个人,再次使用“可追踪的网址”
我看过一次采访,Bombora 的一位代表说他们尝试了一段时间来做联系级别的意图数据,但它不是很有用——而且它并不能以一种合规的方式真正可行。埃德似乎知道他们公开说过,他说“那不是真的”。
那么这里发生了什么?这两家小公司究竟是如何获得联系级别的意图数据的?你认为他们这样做是合规的吗?
javascript - Javascript 检查是否在浏览器中阻止跟踪以及如何使用 javascript 启用它?
我们在外角站点中使用谷歌驱动器文档。如果在浏览器中禁用了第三方 cookie 或启用了跟踪预防。未加载文档。iframe 或 img 标签用于加载文档。如果在浏览器中禁用跟踪,有什么方法可以跟踪。
ios - 如何在 WKWebView 上启用跨站点跟踪
我有一个 iOS webview 应用程序,它需要访问从 iFrame 内部访问的第三方 cookie,即使我清除了 iPhone Safari 设置上的防止跨站点跟踪,它也不起作用!
但是当我使用 Safari(桌面)直接访问 webview 链接并清除防止跨站点跟踪时,它工作正常!
我已经尝试了一个多星期,但没有运气
我已将NSCrossWebsiteTrackingUsageDescription添加到 iOS 应用程序的 info.plist 中,我可以看到应用程序的新设置,但即使我允许跨站点跟踪,仍然没有工作!
我还将WKAppBoundDomains作为具有不同组合的数组添加到 info.plist,如下所示:
也没有运气!
我一直在搜索 SO、Apple 论坛和 webkit 很多天,似乎有些人可以正常工作,但我不知道他们是如何让它工作的,因为没有明确的解决方案?
我不确定为什么 Safari(桌面)的行为方式与 Safari(移动)不同!
我在模拟器和 iPhone 设备上试过,清除了所有数据和网站 cookie,仍然无法正常工作。
如果您已成功实施WkAppBoundDomains或NSCrossWebsiteTrackingUsageDescription,请分享您的解决方案,因为我没有想法。
非常感谢您的时间
Xcode:12,iOS:14
express - 由于第三方 cookie 阻止,CSRF 保护在 Safari 浏览器中不起作用
我正在开发一个 Web 应用程序,该应用程序使用用 react 编写的前端和用 Nodejs express 框架编写的后端服务器,后端服务器正在使用 csurf 包,以便将 csrf 令牌作为 cookie 返回给客户端。
无论如何,最近当我们转移到在线预生产环境时,我们注意到由于 Safari 第三方 cookie 阻止而导致苹果设备出现问题,并且与 Chrome 不同,例如,没有办法将允许使用第三方 cookie 的网站列入白名单,这是要么全部,要么没有。是否有人为该应用程序的潜在苹果用户提供了一个好的解决方案?