Các bản minh hoạ sau đây cho thấy cách trình duyệt xử lý cookie, tuỳ thuộc vào cách chúng được sử dụng:
- Cookie của bên thứ nhất: do trang web mà bạn đang truy cập đặt.
- Cookie của bên thứ ba: do một trang web khác đặt.
Bản minh hoạ cookie của bên thứ nhất
Bản minh hoạ: 1pc.glitch.me
Trang minh hoạ có một hình ảnh và một iframe, từ cùng một trang web với trang cấp cao nhất.
Tiêu đề Set-Cookie được đưa vào phản hồi cho các yêu cầu đối với cả hình ảnh và iframe, nhưng tiêu đề Set-Cookie có các giá trị Path và Max-Age khác nhau.
Bản minh hoạ về cookie của bên thứ ba
Bản minh hoạ: 3pc.glitch.me
Hình ảnh và iframe trên trang minh hoạ là của một trang web khác: 3p-site.glitch.me.
Tiêu đề Set-Cookie được đưa vào phản hồi cho yêu cầu đối với cả hình ảnh và iframe. Tuy nhiên, tiêu đề phản hồi Set-Cookie cho hình ảnh và iframe đều có giá trị SameSite khác nhau, điều này ảnh hưởng đến cách trình duyệt xử lý chúng.
Bản minh hoạ này cho thấy cách cookie của bên thứ ba có thể bị chặn do các hạn chế của trình duyệt, chế độ cài đặt của người dùng, cờ của nhà phát triển hoặc chính sách của doanh nghiệp.
Tìm hiểu thêm:
Bản minh hoạ cookie JavaScript
Bản minh hoạ: javascript-cookie.glitch.me
JavaScript có trên trang minh hoạ sẽ đặt một cookie:
document.cookie = 'cat=tabby';
Sau khi được đặt, cookie sẽ được đưa vào các yêu cầu đối với tài nguyên trên javascript-cookie.glitch.me. Đây được coi là cookie của bên thứ nhất vì do trang web mà bạn đang truy cập đặt. Nếu cùng một JavaScript được gọi trong iframe trên nhiều trang web, thì trình duyệt sẽ coi đây là cookie của bên thứ ba.
Bản minh hoạ cookie SameSite
Bản minh hoạ này bao gồm 2 trang web, mỗi trang trên một trang web riêng biệt
Mỗi trang này đều có:
- Hình ảnh trên trang web khác.
- Đường liên kết đến trang web kia.
Cả hai trang web đều đặt một cookie để phản hồi các yêu cầu, sử dụng giá trị SameSite mặc định là Lax.
SameSite=Lax cho phép đặt cookie để phản hồi các yêu cầu điều hướng trên nhiều trang web (theo một đường liên kết) nhưng không cho phép đặt cookie trong các yêu cầu khác trên nhiều trang web (chẳng hạn như tải hình ảnh).
Hãy truy cập vào các trang minh hoạ để xem cách trình duyệt xử lý cookie SameSite=Lax theo nhiều cách khác nhau, khi theo một đường liên kết và khi tải một hình ảnh.
Bản minh hoạ về tính năng theo dõi cookie trên nhiều trang web
Bản minh hoạ này bao gồm 2 trang web:
Trang chủ trên example-a.glitch.me và example-b.glitch.me đều có một iframe từ tracker-site.glitch.me. Iframe này sử dụng cookie để theo dõi hoạt động duyệt web trên các trang có iframe được nhúng.
Khi bạn di chuyển giữa example-a.glitch.me và example-b.glitch.me, nội dung của iframe trình theo dõi sẽ được cập nhật để cho biết rằng tracker-site.glitch.me đang theo dõi hoạt động của bạn trên hai trang web này. (Video này không được nhúng trên bất kỳ trang web nào khác.)
Bản minh hoạ này cho thấy cách một trình theo dõi có thể dùng cookie để ghi lại hoạt động của bạn trên nhiều trang web.
Bản minh hoạ pixel theo dõi
Bản minh hoạ này bao gồm 2 trang web:
Cả hai đều chứa một hình ảnh một pixel từ tracking-pixel-server.glitch.me, cho phép sử dụng cookie để theo dõi hoạt động của bạn trên những trang web có chứa hình ảnh đó.
Cả hai trang cũng bao gồm một iframe từ tracking-pixel-server.glitch.me cho thấy số lượt truy cập trang được ghi lại cho những trang có chứa pixel theo dõi.
Bản minh hoạ này cho thấy cách sử dụng pixel theo dõi với cookie để ghi lại hoạt động của bạn trên nhiều trang web.
Bản minh hoạ tìm nạp cookie
Bản minh hoạ: fetch-cookie.glitch.me
JavaScript có trên trang này thực hiện một lệnh gọi fetch() trên nhiều trang web đến 3p-site.glitch.me/fetch, lệnh gọi này sẽ đặt một cookie fetch=true để phản hồi.
Tìm hiểu thêm
- Cookie là gì?
- Cookie của bên thứ ba là gì?
- Thuộc tính cookie
- Yêu cầu và phản hồi HTTP
- Công cụ cookie
- Sử dụng cookie HTTP
- Cookie SameSite đã được giải thích