Chrome阻止第三方cookie勾不勾有啥不同?

wawos

浏览器默认对不是自身域名的cookie不都是禁止读取/写入的吗?

勾不勾有啥用,

难道不勾阻止, 我访问百度, 百度还能读到我qq.com, sina.com的cookie?

勾了阻止后它的解释:

1. 网站无法使用 Cookie 查看您在各个不同网站上的浏览活动，因而无法实现某些功能或目的（例如为您展示个性化广告）。某些网站上的功能可能无**常运行

复制代码

rammiah

如果qq.com的set-cookie时，指明了允许baidu.com访问，百度是能读到qq.com的cookie的，现在chrome就是把这个也要禁止掉

wawos

rammiah 发表于 2024-10-22 09:38
如果qq.com的set-cookie时，指明了允许baidu.com访问，百度是能读到qq.com的cookie的，现在chrome就是把这 ...

胡说, cookie根本就没有这种属性可以设置吧

yousihai

qq确实无法读取baidu的cookie，反过来也一样，但如果qq.com中引用了baidu.com的图片或资源，那个图片或资源也可以设置属于baidu.com的cookie，并在下次发送请求时将此cookie带给baidu.com。
当然qq.com本身依然无法读取baidu.com的cookie，但baidu.com可以以此获知同一个用户访问了qq.com和xx.com网站，并建立用户画像。这就是所谓的第三方cookie

wawos

yousihai 发表于 2024-10-22 09:50
qq确实无法读取baidu的cookie，反过来也一样，但如果qq.com中引用了baidu.com的图片或资源，那个图片或资源 ...

这样一说差不多懂了, 也就是比如浏览器地址栏是baidu.com,
网页里面加了一个 qq.com/1.jpg 的资源, 浏览器后台获取这个1.jpg时会带上qq.com的cookie,
然后qq.com/1.jpg返回的内容也可以为它自己的qq.com设置cookie,

那浏览器阻止的是后面设置cookie这个操作呢,  还是连前面后台获取 qq.com/1.jpg 也都不会带上qq.com的cookie啊?

wawos

yousihai 发表于 2024-10-22 09:50
qq确实无法读取baidu的cookie，反过来也一样，但如果qq.com中引用了baidu.com的图片或资源，那个图片或资源 ...

这种阻止只对引入的 src 资源才限制生效吧,

那如果采用的是弄个 1*1 pix隐藏的 iframe 框架来加载 qq.com/1.jpg 的呢?

这样就可以正常操作 发送/写入 qq.com的cookie了吧

yousihai

对iframe也有效，默认情况下第三方iframe中的cookie无法被发送出去

> 那浏览器阻止的是后面设置cookie这个操作呢,  还是连前面后台获取 qq.com/1.jpg 也都不会带上qq.com的cookie啊?

应该是什么也发不出去的

rammiah

wawos 发表于 2024-10-22 09:40
胡说, cookie根本就没有这种属性可以设置吧

是baidu.com跨域访问qq.com的时候会带上qq.com的