在 chrome 中识别第三方 cookie
Identify third party cookies in chrome
在使网站符合 GDPR 的过程中,我需要对该网站上使用的 cookie 进行识别和分类。现在我遇到了区分第一方和第三方 cookie 的问题。
我找不到有关如何执行此操作的信息。所以我的问题是:如何借助 chrome 的开发人员工具并相对于当前打开的网站确定 cookie 是否为第三方 cookie。
非常感谢!
好的 user3507003.
我将尝试回答您的问题,尽管我不是 cookie 方面的专家。不过我对这个话题很感兴趣,所以正如我所说,我将尝试回答你的问题。
在尝试回答您的问题时,我将包含有关该主题的背景信息,因为网站 cookie 的意图、目的和历史很短,而且有时会发生令人困惑的变化。您可能想跳到接近尾声的 TL;DR 部分,出于某种原因,我今天早上想按计算机键盘按钮超过一个小时十五分钟。我也喜欢考虑“派对饼干”的想法。
一定要定义“cookie”的含义:'cookie' 是网站服务器作为 HTTP/S 协议的一部分发送的一小段数据,作为 HTTP/S 协议的一部分浏览器对网页请求的响应,然后由浏览器本地存储,然后与后续浏览器对网站页面的请求一起发送。令人困惑的是,当您要求浏览器向网络服务器请求网页时,对网页的请求有时可能涉及多个 HTTP 请求,并且针对网页的不同部分向不同的服务器发出请求。根据 cookie 数据 属性 值,不同的 cookie 有时会随网页部分的不同 HTTP 请求一起发送。
该解释并未解释第一方和第三方 cookie 之间的区别。它不分青红皂白地涵盖了两者。我的美国 market-leading 互联网搜索引擎 (Google) 结果((除了有点匿名的 cookie 数据外,应该在很大程度上没有偏见的帐户历史记录))“除了派对 cookie 之外还有其他类型的 cookie”证实了一些网站谈论 'session'、'persistent' 和 'third-party' cookie。这种区别可能与您的问题没有直接关系,但了解它可能会有用。
需要说明的是,我认为您要问的以及我想回答的是如何在开发人员的上下文中区分第三方 cookie 和第一方 cookie 工具存储检查器,如您在屏幕截图中所示。
在您的屏幕截图中,左侧是您的浏览器 (Chrome) 支持的数据存储类型的扩展视图,包括“本地存储”和“Cookie”以及其他类型的存储。您已展开 'Cookies' 部分并选择了 'Cookies' 列表中的第一项,检查器显示了超过十八种不同 cookie 的列表,从 'ads_prefs' cookie 开始。
右侧的列表以 'ads_prefs' cookie 开头,是左侧列表中所选网站服务器设置的 cookie 列表。这是我对 cookie 的经验不太确定的地方,但我认为您很困惑,现在您在屏幕截图中看到的数据中的每个 cookie 涉及两个网站域。
左侧的网站域列表显示已将 cookie 设置为浏览器最近网页请求的一部分的网站域服务器。对于您请求的网页,所有不是您原始网页请求域的网站域服务器都是 第三方服务器 。那些对第三方服务器的请求通常是像素图像跟踪器、广告经纪人之类的东西。
我认为,由不是您初始请求的网站域服务器(左侧 Cookie 部分视图列表中的第一个域)的任何网站服务器设置的 cookie 被视为“第三方 cookie”。
右侧的 cookie 列表有一个“域”列。这应该意味着 Chrome 浏览器符合 HTTP/S cookie 规范,该规范允许网页响应为您的浏览器设置用于其他网络服务器域的 cookie,而不是设置 cookie 的服务器. “域”cookie 属性 名称确实使围绕第一方和第三方服务器和 cookie 的词汇变得复杂,但是一旦您将上下文理解为以浏览器的网页请求为中心,那么一致的消歧就太过分了。
TL;DR
由 first-listed 第一方服务器设置的用于其他网页域服务器的 cookie 被视为 'first party cookies'(以您对网页的第一次浏览器请求为中心),即使它们可以涉及另一个网站域作为预期的收件人。其他服务器设置的所有其他 cookie( 不是 您初始浏览器网页请求的域网络服务器)是 'third party cookies'.
免责声明:我可能有部分或全部错误。
在使网站符合 GDPR 的过程中,我需要对该网站上使用的 cookie 进行识别和分类。现在我遇到了区分第一方和第三方 cookie 的问题。
我找不到有关如何执行此操作的信息。所以我的问题是:如何借助 chrome 的开发人员工具并相对于当前打开的网站确定 cookie 是否为第三方 cookie。
非常感谢!
好的 user3507003.
我将尝试回答您的问题,尽管我不是 cookie 方面的专家。不过我对这个话题很感兴趣,所以正如我所说,我将尝试回答你的问题。
在尝试回答您的问题时,我将包含有关该主题的背景信息,因为网站 cookie 的意图、目的和历史很短,而且有时会发生令人困惑的变化。您可能想跳到接近尾声的 TL;DR 部分,出于某种原因,我今天早上想按计算机键盘按钮超过一个小时十五分钟。我也喜欢考虑“派对饼干”的想法。
一定要定义“cookie”的含义:'cookie' 是网站服务器作为 HTTP/S 协议的一部分发送的一小段数据,作为 HTTP/S 协议的一部分浏览器对网页请求的响应,然后由浏览器本地存储,然后与后续浏览器对网站页面的请求一起发送。令人困惑的是,当您要求浏览器向网络服务器请求网页时,对网页的请求有时可能涉及多个 HTTP 请求,并且针对网页的不同部分向不同的服务器发出请求。根据 cookie 数据 属性 值,不同的 cookie 有时会随网页部分的不同 HTTP 请求一起发送。
该解释并未解释第一方和第三方 cookie 之间的区别。它不分青红皂白地涵盖了两者。我的美国 market-leading 互联网搜索引擎 (Google) 结果((除了有点匿名的 cookie 数据外,应该在很大程度上没有偏见的帐户历史记录))“除了派对 cookie 之外还有其他类型的 cookie”证实了一些网站谈论 'session'、'persistent' 和 'third-party' cookie。这种区别可能与您的问题没有直接关系,但了解它可能会有用。
需要说明的是,我认为您要问的以及我想回答的是如何在开发人员的上下文中区分第三方 cookie 和第一方 cookie 工具存储检查器,如您在屏幕截图中所示。
在您的屏幕截图中,左侧是您的浏览器 (Chrome) 支持的数据存储类型的扩展视图,包括“本地存储”和“Cookie”以及其他类型的存储。您已展开 'Cookies' 部分并选择了 'Cookies' 列表中的第一项,检查器显示了超过十八种不同 cookie 的列表,从 'ads_prefs' cookie 开始。
右侧的列表以 'ads_prefs' cookie 开头,是左侧列表中所选网站服务器设置的 cookie 列表。这是我对 cookie 的经验不太确定的地方,但我认为您很困惑,现在您在屏幕截图中看到的数据中的每个 cookie 涉及两个网站域。
左侧的网站域列表显示已将 cookie 设置为浏览器最近网页请求的一部分的网站域服务器。对于您请求的网页,所有不是您原始网页请求域的网站域服务器都是 第三方服务器 。那些对第三方服务器的请求通常是像素图像跟踪器、广告经纪人之类的东西。
我认为,由不是您初始请求的网站域服务器(左侧 Cookie 部分视图列表中的第一个域)的任何网站服务器设置的 cookie 被视为“第三方 cookie”。
右侧的 cookie 列表有一个“域”列。这应该意味着 Chrome 浏览器符合 HTTP/S cookie 规范,该规范允许网页响应为您的浏览器设置用于其他网络服务器域的 cookie,而不是设置 cookie 的服务器. “域”cookie 属性 名称确实使围绕第一方和第三方服务器和 cookie 的词汇变得复杂,但是一旦您将上下文理解为以浏览器的网页请求为中心,那么一致的消歧就太过分了。
TL;DR
由 first-listed 第一方服务器设置的用于其他网页域服务器的 cookie 被视为 'first party cookies'(以您对网页的第一次浏览器请求为中心),即使它们可以涉及另一个网站域作为预期的收件人。其他服务器设置的所有其他 cookie( 不是 您初始浏览器网页请求的域网络服务器)是 'third party cookies'.
免责声明:我可能有部分或全部错误。