立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 70|回复: 6

Chrome阻止第三方cookie勾不勾有啥不同?

[复制链接]

Chrome阻止第三方cookie勾不勾有啥不同?

[复制链接]

157

主题

221

回帖

1069

积分

金牌会员

积分
1069
wawos

157

主题

221

回帖

1069

积分

金牌会员

积分
1069
2024-10-22 09:19:08 | 显示全部楼层 |阅读模式
本帖最后由 wawos 于 2024-10-22 09:20 编辑

浏览器默认对不是自身域名的cookie不都是禁止读取/写入的吗?

勾不勾有啥用,

难道不勾阻止, 我访问百度, 百度还能读到我qq.com, sina.com的cookie?

勾了阻止后它的解释:[ol]
  • 网站无法使用 Cookie 查看您在各个不同网站上的浏览活动,因而无法实现某些功能或目的(例如为您展示个性化广告)。某些网站上的功能可能无**常运行[/ol]复制代码
  • 回复

    使用道具 举报

    0

    主题

    105

    回帖

    354

    积分

    中级会员

    积分
    354
    rammiah

    0

    主题

    105

    回帖

    354

    积分

    中级会员

    积分
    354
    2024-10-22 09:38:17 | 显示全部楼层
    如果qq.com的set-cookie时,指明了允许baidu.com访问,百度是能读到qq.com的cookie的,现在chrome就是把这个也要禁止掉
    回复

    使用道具 举报

    157

    主题

    221

    回帖

    1069

    积分

    金牌会员

    积分
    1069
    wawos 楼主

    157

    主题

    221

    回帖

    1069

    积分

    金牌会员

    积分
    1069
    2024-10-22 09:40:58 | 显示全部楼层

    rammiah 发表于 2024-10-22 09:38

    如果qq.com的set-cookie时,指明了允许baidu.com访问,百度是能读到qq.com的cookie的,现在chrome就是把这 ...

    胡说, cookie根本就没有这种属性可以设置吧
    回复

    使用道具 举报

    25

    主题

    290

    回帖

    957

    积分

    高级会员

    积分
    957
    yousihai

    25

    主题

    290

    回帖

    957

    积分

    高级会员

    积分
    957
    2024-10-22 09:38:00 | 显示全部楼层
    qq确实无法读取baidu的cookie,反过来也一样,但如果qq.com中引用了baidu.com的图片或资源,那个图片或资源也可以设置属于baidu.com的cookie,并在下次发送请求时将此cookie带给baidu.com。
    当然qq.com本身依然无法读取baidu.com的cookie,但baidu.com可以以此获知同一个用户访问了qq.com和xx.com网站,并建立用户画像。这就是所谓的第三方cookie
    回复

    使用道具 举报

    157

    主题

    221

    回帖

    1069

    积分

    金牌会员

    积分
    1069
    wawos 楼主

    157

    主题

    221

    回帖

    1069

    积分

    金牌会员

    积分
    1069
    2024-10-22 09:50:45 | 显示全部楼层

    yousihai 发表于 2024-10-22 09:50

    qq确实无法读取baidu的cookie,反过来也一样,但如果qq.com中引用了baidu.com的图片或资源,那个图片或资源 ...

    这样一说差不多懂了, 也就是比如浏览器地址栏是baidu.com,
    网页里面加了一个 qq.com/1.jpg 的资源, 浏览器后台获取这个1.jpg时会带上qq.com的cookie,
    然后qq.com/1.jpg返回的内容也可以为它自己的qq.com设置cookie,

    那浏览器阻止的是后面设置cookie这个操作呢,  还是连前面后台获取 qq.com/1.jpg 也都不会带上qq.com的cookie啊?
    回复

    使用道具 举报

    157

    主题

    221

    回帖

    1069

    积分

    金牌会员

    积分
    1069
    wawos 楼主

    157

    主题

    221

    回帖

    1069

    积分

    金牌会员

    积分
    1069
    2024-10-22 09:56:09 | 显示全部楼层

    yousihai 发表于 2024-10-22 09:50

    qq确实无法读取baidu的cookie,反过来也一样,但如果qq.com中引用了baidu.com的图片或资源,那个图片或资源 ...


    这种阻止只对引入的 src 资源才限制生效吧,

    那如果采用的是弄个 1*1 pix隐藏的 iframe 框架来加载 qq.com/1.jpg 的呢?

    这样就可以正常操作 发送/写入 qq.com的cookie了吧
    回复

    使用道具 举报

    25

    主题

    290

    回帖

    957

    积分

    高级会员

    积分
    957
    yousihai

    25

    主题

    290

    回帖

    957

    积分

    高级会员

    积分
    957
    2024-10-22 09:50:00 | 显示全部楼层
    对iframe也有效,默认情况下第三方iframe中的cookie无法被发送出去

    > 那浏览器阻止的是后面设置cookie这个操作呢,  还是连前面后台获取 qq.com/1.jpg 也都不会带上qq.com的cookie啊?

    应该是什么也发不出去的
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-27 06:18 , Processed in 0.024492 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表