问题描述
在使网站符合GDPR的过程中,我需要识别和分类该网站上使用的cookie。现在,我遇到了这个问题,以区分第一方Cookie和第三方Cookie。
我找不到有关如何执行此操作的信息。所以我的问题是:在chrome开发人员工具的帮助下,相对于当前打开的网站,我怎么能确定cookie是否是第三方cookie。
非常感谢!
解决方法
确定user3507003。
即使我不是cookie专家,我也将尝试回答您的问题。但是,我对该主题非常感兴趣,因此,正如我所说,我将尝试回答您的问题。
当我尝试回答您的问题时,我将包括有关该主题的背景信息,因为网站cookie的意图,目的和历史很短,有时会令人困惑地经常发生变化。您可能想跳到结尾处的 TL; DR 部分,出于某种原因,我觉得今天早上按下计算机键盘按钮超过一个小时十五分钟。我也喜欢思考“派对cookie”的想法。
请务必定义“ Cookie”的含义:“ Cookie”是网站服务器作为HTTP / S协议的一部分发送的一小段数据,作为对浏览器请求的响应的一部分网页,然后由浏览器存储在本地,然后与随后的浏览器对网站页面的请求一起发送。令人困惑的是,当您要求浏览器向Web服务器询问网页时,对该网页的请求有时可能涉及多个HTTP请求,并针对该网页的不同部分向不同的服务器发出请求。根据Cookie数据属性值的不同,有时可能会使用针对网页部件的那些不同HTTP请求发送不同的Cookie。
该说明不能解释第一方和第三方Cookie的区别。它涵盖了两者。我在美国市场领先的互联网搜索引擎(Google)的搜索结果((除有些匿名的cookie数据外,应该基本上不受帐户历史记录的偏见))“是否有除派对cookie以外的其他类型的cookie”证实了某些网站谈论“会话” ,“永久”和“第三方” cookie。这种区别可能与您的问题并不直接相关,但了解它可能会很有用。
很明显,我想您要问的是什么,我想回答的是,在开发人员工具存储检查器的上下文中,您如何分辨第三方Cookie和第一方Cookie之间的区别 / strong>,如您的截图所示。
在屏幕快照中,左侧是您的浏览器(Chrome)支持的数据存储类型的展开视图,包括“本地存储”和“ Cookies”以及其他类型的存储。您已经展开了“ Cookies”部分,并在“ Cookies”列表中选择了第一项,检查器将显示一个包含18个以上不同cookie的列表,从“ ads_prefs” cookie开始。
从“ ads_prefs” Cookie开始的右侧列表是由所选网站服务器在左侧列表中设置的Cookie列表。这是我对Cookie的经验不够肯定的地方,但是我认为您感到困惑的是,现在您在屏幕快照中看到的数据中,每个Cookie涉及两个网站域。
左侧的网站域列表显示了已将cookie设置为浏览器最新网页请求一部分的网站域服务器。相对于您请求的网页,所有不是您原始网页请求的域的网站域服务器都是第三方服务器。对第三方服务器的请求通常是像素图像跟踪器,广告经纪人之类的东西。
我认为,不是您的初始请求的网站域服务器(不是左侧“ Cookie”部分视图列表中的第一个域)的任何网站服务器设置的Cookie,都被视为“第三方Cookie”。
右侧的Cookie列表中有一个“域”列。这意味着Chrome浏览器符合HTTP / S cookie规范,该规范允许网页响应为您的浏览器设置用于其他Web服务器域的cookie,而不是用于设置cookie的服务器。 “ Domain” Cookie属性名称的确使第一方和第三方服务器以及Cookie周围的词汇复杂化,但是一旦您了解了围绕浏览器网页请求为中心的上下文,那么一贯的歧义消除将是多余的。
TL; DR
由第一方列出的第一方服务器为其他网页域服务器设置的Cookie被视为“第一方Cookie”(以您的网页的第一浏览器请求为中心),即使它们可能涉及另一个网站域作为预期的收件人。其他服务器(不是您最初的浏览器网页请求的域Web服务器的 服务器)设置的所有其他cookie是“第三方cookie”。
免责声明:我可能对部分或全部错误。