Chrome阻止第三方cookie勾不勾有啥不同?
本帖最后由 wawos 于 2024-10-22 09:20 编辑浏览器默认对不是自身域名的cookie不都是禁止读取/写入的吗?
勾不勾有啥用,
难道不勾阻止, 我访问百度, 百度还能读到我qq.com, sina.com的cookie?
勾了阻止后它的解释:[*]网站无法使用 Cookie 查看您在各个不同网站上的浏览活动,因而无法实现某些功能或目的(例如为您展示个性化广告)。某些网站上的功能可能无**常运行复制代码 如果qq.com的set-cookie时,指明了允许baidu.com访问,百度是能读到qq.com的cookie的,现在chrome就是把这个也要禁止掉
rammiah 发表于 2024-10-22 09:38
如果qq.com的set-cookie时,指明了允许baidu.com访问,百度是能读到qq.com的cookie的,现在chrome就是把这 ...
胡说, cookie根本就没有这种属性可以设置吧 qq确实无法读取baidu的cookie,反过来也一样,但如果qq.com中引用了baidu.com的图片或资源,那个图片或资源也可以设置属于baidu.com的cookie,并在下次发送请求时将此cookie带给baidu.com。
当然qq.com本身依然无法读取baidu.com的cookie,但baidu.com可以以此获知同一个用户访问了qq.com和xx.com网站,并建立用户画像。这就是所谓的第三方cookie
yousihai 发表于 2024-10-22 09:50
qq确实无法读取baidu的cookie,反过来也一样,但如果qq.com中引用了baidu.com的图片或资源,那个图片或资源 ...
这样一说差不多懂了, 也就是比如浏览器地址栏是baidu.com,
网页里面加了一个 qq.com/1.jpg 的资源, 浏览器后台获取这个1.jpg时会带上qq.com的cookie,
然后qq.com/1.jpg返回的内容也可以为它自己的qq.com设置cookie,
那浏览器阻止的是后面设置cookie这个操作呢,还是连前面后台获取 qq.com/1.jpg 也都不会带上qq.com的cookie啊?
yousihai 发表于 2024-10-22 09:50
qq确实无法读取baidu的cookie,反过来也一样,但如果qq.com中引用了baidu.com的图片或资源,那个图片或资源 ...
这种阻止只对引入的 src 资源才限制生效吧,
那如果采用的是弄个 1*1 pix隐藏的 iframe 框架来加载 qq.com/1.jpg 的呢?
这样就可以正常操作 发送/写入 qq.com的cookie了吧 对iframe也有效,默认情况下第三方iframe中的cookie无法被发送出去
> 那浏览器阻止的是后面设置cookie这个操作呢,还是连前面后台获取 qq.com/1.jpg 也都不会带上qq.com的cookie啊?
应该是什么也发不出去的
页:
[1]