As demonstrações a seguir mostram como o navegador trata os cookies, dependendo de como eles são usados:
- Cookies primários: definidos pelo site que você está visitando.
- Cookies de terceiros: definidos por um site diferente.
Demonstração de cookie primário
Demonstração:1pc.glitch.me
A página de demonstração inclui uma imagem e um iframe do mesmo site da página de nível superior.
Um cabeçalho Set-Cookie é incluído com a resposta às solicitações da imagem e do iframe, mas os cabeçalhos Set-Cookie têm valores Path e Max-Age diferentes.
Demonstração de cookies de terceiros
Demonstração:3pc.glitch.me
A imagem e o iframe na página de demonstração são de um site diferente: 3p-site.glitch.me.
Um cabeçalho Set-Cookie é incluído na resposta à solicitação da imagem e do iframe. No entanto, o cabeçalho de resposta Set-Cookie para a imagem e o iframe têm um valor SameSite diferente, o que afeta a forma como eles são processados pelo navegador.
Esta demonstração mostra como os cookies de terceiros podem ser bloqueados por restrições do navegador, configurações do usuário, flags de desenvolvedor ou política empresarial.
Saiba mais:
Demonstração de cookie JavaScript
Demonstração:javascript-cookie.glitch.me
O JavaScript incluído na página de demonstração define um cookie:
document.cookie = 'cat=tabby';
Depois de definido, o cookie é incluído com solicitações de recursos em javascript-cookie.glitch.me. Ele é considerado um cookie primário porque está sendo definido pelo site que você está visitando. Se o mesmo JavaScript fosse chamado em um iframe entre sites, isso seria tratado pelo navegador como um cookie de terceiros.
Demonstração de cookies SameSite
Esta demonstração consiste em duas páginas da Web, cada uma em um site diferente.
Cada uma dessas páginas inclui:
- Uma imagem do outro site.
- Um link para o outro site.
Os dois sites definem um cookie em resposta às solicitações, usando o
valor padrão SameSite
Lax.
O SameSite=Lax permite que os cookies sejam definidos em resposta a solicitações de navegação entre sites (seguindo um link), mas não em outras solicitações entre sites (como carregar uma imagem).
Acesse as páginas de demonstração para ver como os cookies SameSite=Lax são processados de maneira diferente
pelo navegador ao seguir um link e ao carregar uma imagem.
Demonstração de rastreamento de cookies entre sites
Esta demonstração consiste em dois sites:
As páginas iniciais em example-a.glitch.me e example-b.glitch.me incluem um iframe de tracker-site.glitch.me, que usa um cookie para rastrear a atividade de navegação em páginas onde o iframe está incorporado.
Ao navegar entre example-a.glitch.me e example-b.glitch.me, o conteúdo do iframe do rastreador é atualizado para mostrar que tracker-site.glitch.me está rastreando sua atividade nesses dois sites. Ele não está incorporado em nenhum outro site.
Esta demonstração mostra como um rastreador pode usar cookies para registrar sua atividade em diferentes sites.
Demonstração de pixel de rastreamento
Esta demonstração consiste em dois sites:
Ambos incluem uma imagem de um pixel de tracking-pixel-server.glitch.me, que permite o uso de um cookie para rastrear sua atividade em sites que incluem a imagem.
As duas páginas também incluem um iframe de tracking-pixel-server.glitch.me que mostra as visitas registradas para páginas que incluem o pixel de rastreamento.
Esta demonstração mostra como um pixel de rastreamento pode ser usado com cookies para registrar sua atividade em vários sites.
Demonstração de busca de cookies
Demonstração:fetch-cookie.glitch.me
O JavaScript incluído nesta página faz uma chamada fetch() entre sites para
3p-site.glitch.me/fetch, que define um cookie fetch=true em resposta.
Saiba mais
- O que são cookies?
- O que são cookies de terceiros?
- Atributos de cookie
- Solicitação e resposta HTTP
- Ferramentas de cookies
- Como usar cookies HTTP
- Explicação sobre cookies SameSite