dfa*_*fsa 4 javascript cookies firefox
给定一个具有共同属性(名称、ID 等)的 cookie,我们是否可以确定该 cookie 是否为第三方 cookie?我们的意思是网站 B 在访问网站 A 时放置的 cookie。目前,我看不到实现这一目标的方法,但也许我错过了一些东西。我正在从事与在线用户隐私相关的项目,并希望获得在用户浏览器中留下第三方 cookie 的网站列表。我使用 Mozilla Firefox 浏览器。
在查看饼干商店时无法分辨。问题在于,对于某些站点,cookie 始终是第一方;第三方性与cookie的来源有关。识别 cookie 是否为第三方 cookie 的唯一方法是检查设置 cookie 的实际标头,并查看该 cookie 是否是为原始域以外的域设置的。由于可以为整个域设置 cookie(因此foo.bar.com允许设置.bar.com以便grill.bar.com也可以看到 cookie),并且确定后缀是否是域一点也不容易,因此一切都变得更加复杂(例如,某些国家/地区具有多级域)。
最后一个问题是站点很容易从另一个域请求一些资源,并以这种方式设置 cookie。这在形式上不是第三方 cookie,因为它是由它引用的域设置的,但它以相同的方式有效工作。
| 归档时间: |
|
| 查看次数: |
2988 次 |
| 最近记录: |