如果我使用来自外部网站的图片,样式表,webfont或其他非脚本资源(例如,热链接,嵌入或链接),该网站可以在访问时在用户的设备上设置第三方Cookie我的网站?是否有任何HTML元素(除了脚本,applet,iframe,对象或嵌入)可用于通过src或href属性中的外部网址设置第三方Cookie?< / p>
我知道你可以在你的网络服务器上做一些技巧,例如,处理一个.jpg文件就好像它是一个不同的文件类型(.php,.aspx等),它们也可以设置一个cookie作为返回样式表内容。我特别询问是否可以使用“真实”图像或其他资源来设置cookie。
我不是想做这个,我正试图阻止它。在尝试确保网站完全符合GDPR和ePrivacy时,我遇到了这个问题。我知道不允许GDPR问题,我也不会要求法律建议。这更多是关于对看似“安全”共享第三方内容可能导致的安全和隐私问题的好奇心。
答案 0 :(得分:1)
是
Cookie可以通过响应标头设置,因此您控件之外的任何网站资源都可以设置其Cookie。当然,cookie只对其域(不是你的)可见/可访问。
这是您对GDPR隐私的关注,因为第三方公司可以通过这种方式跟踪用户,而且他们也会看到客户端IP和浏览器标志,这些标志也可以解释为隐私问题。
答案 1 :(得分:1)
使用其资产时,无法阻止其他站点或服务器安装cookie。没有办法阻止它在服务器端发生。 GDPR应该指出浏览器使之成为可能,但是将责任直接归于网站所有者。话虽这么说,您有一个网站,但资产本身不是您的。您对这些内容的责任不亚于嵌入youtube剪辑的人。现在,您可以进行测试以查看它是否确实安装了cookie,只需在隐身窗口中打开图片,然后检查它是否安装了cookie。现在,如果有任何cookie的ID号看似随机,那么它可能正在跟踪,如果它具有诸如tracking = denied之类的通用文本,则可能不是。请记住,大多数站点也必须遵守那些法律,或者只是封锁欧盟国家,这要容易得多。