chrome 是否存储图像中的 cookie?
Does chrome store cookies from images?
假设我有一个网站 (https://example.com),如果我在该网站上有来自我的第二个网站 (https://example2.com) 的图像,Chrome 是否会存储 cookie它是从那张图片中得到的?
就像图片一样,如果我设置 Set-Cookie header 来存储一个 cookie,说明图片已被获取,chrome 会在浏览器中保存 cookie,如果我如果访问 https://example2.com,我将能够看到我的浏览器之前已从我的服务器获取图像。
是的,这些是 third-party cookies 并且正如您描述的那样工作。浏览器会将它们保存在发送它们的特定资源的域下,并在以后对该域的请求中重新发送它们,无论它们是顶级页面请求还是子资源请求(例如图像)。
服务器必须授权 cookie 通过 SameSite=None cookie 属性作为第三方 cookie 发送。这也需要使用 Secure 属性,这意味着实际上第三方 cookie 只能通过 HTTPS 发送。
第三方 cookie 目前在现代浏览器中有效(截至 2021 年 7 月),但在 Chrome 的隐身模式下默认被阻止:
第三方 cookie 是跨站点跟踪工作方式的主要部分:当任何站点将广告或跟踪图像作为跨站点嵌入时 <img>,提供嵌入图像的外国站点可能会发送并读取他们域的 cookie,让他们知道他们为谁投放广告。 (我们以前在任何其他合作伙伴网站上见过该用户吗?我们是否有与我们了解该用户浏览习惯相关的广告?)
但是,Google 正试图停止在广告中使用第三方 cookie,因此他们的未来有些不确定。
我在 Arqade profile 上简单地使用了第三方 cookie,它嵌入了来自 repl.co 的远程图像。该图像与一个唯一的 cookie 一起提供(然后使用相同的唯一 cookie 请求)以持续控制游戏中的同一角色。除了嵌入图像之外,不需要与 repl.co 建立此 cookie 关系的其他通信。
假设我有一个网站 (https://example.com),如果我在该网站上有来自我的第二个网站 (https://example2.com) 的图像,Chrome 是否会存储 cookie它是从那张图片中得到的?
就像图片一样,如果我设置 Set-Cookie header 来存储一个 cookie,说明图片已被获取,chrome 会在浏览器中保存 cookie,如果我如果访问 https://example2.com,我将能够看到我的浏览器之前已从我的服务器获取图像。
是的,这些是 third-party cookies 并且正如您描述的那样工作。浏览器会将它们保存在发送它们的特定资源的域下,并在以后对该域的请求中重新发送它们,无论它们是顶级页面请求还是子资源请求(例如图像)。
服务器必须授权 cookie 通过 SameSite=None cookie 属性作为第三方 cookie 发送。这也需要使用 Secure 属性,这意味着实际上第三方 cookie 只能通过 HTTPS 发送。
第三方 cookie 目前在现代浏览器中有效(截至 2021 年 7 月),但在 Chrome 的隐身模式下默认被阻止:
第三方 cookie 是跨站点跟踪工作方式的主要部分:当任何站点将广告或跟踪图像作为跨站点嵌入时 <img>,提供嵌入图像的外国站点可能会发送并读取他们域的 cookie,让他们知道他们为谁投放广告。 (我们以前在任何其他合作伙伴网站上见过该用户吗?我们是否有与我们了解该用户浏览习惯相关的广告?)
但是,Google 正试图停止在广告中使用第三方 cookie,因此他们的未来有些不确定。
我在 Arqade profile 上简单地使用了第三方 cookie,它嵌入了来自 repl.co 的远程图像。该图像与一个唯一的 cookie 一起提供(然后使用相同的唯一 cookie 请求)以持续控制游戏中的同一角色。除了嵌入图像之外,不需要与 repl.co 建立此 cookie 关系的其他通信。