识别第三方cookie

时间:2012-06-27 12:35:07

标签: javascript firefox cookies

给定一个具有共同属性(名称,ID等)的cookie,无论如何我们可以识别cookie是否是第三方cookie?我们的意思是网站B在访问网站A时放置的cookie。目前,我看不到实现这一目标的方法,但也许我错过了一些东西。我正在开发一个与用户在线隐私相关的项目,并希望得到一个在用户浏览器中留下第三方cookie的网站列表。我使用的是Mozilla Firefox浏览器。

3 个答案:

答案 0 :(得分:2)

在查看饼干商店时无法分辨。问题是,cookie始终是某些网站的第一方;第三方与cookie的来源有关。识别cookie是否为第三方cookie的唯一方法是检查设置cookie的实际标头,并查看该cookie是否为原始域以外的域设置。由于可以为整个域设置cookie,因此允许为foo.bar.com设置.bar.com,以便grill.bar.com也可以看到cookie),这一切都变得更加复杂。确定后缀是否是域是(例如,某些国家/地区有多级域名)。

最后一个问题是网站很容易从另一个域请求某些资源,并以这种方式设置cookie。这正式不是第三方cookie,因为它是由它引用的域设置的,但它的工作方式有效。

答案 1 :(得分:1)

为域名设置每个Cookie。您可以比较域名以识别第三方Cookie。但也许我没有完全理解你的问题。

答案 2 :(得分:1)

仅基于目前在浏览器中创建的Cookie列表,无法说明Cookie是否为第三方Cookie。