Le seguenti demo mostrano come il browser gestisce i cookie:
- Cookie proprietari: impostati dal sito che stai visitando.
- Cookie di terze parti: impostati da un altro sito.
Demo dei cookie proprietari
👉 Demo: 1pc.glitch.me
La pagina demo include un'immagine e un iframe dello stesso sito della pagina di primo livello.
Un'intestazione Set-Cookie è inclusa nella risposta alle richieste sia per l'immagine che per l'iframe, ma le intestazioni Set-Cookie hanno valori Path e Max-Age diversi.
Demo dei cookie di terze parti
👉 Demo: 3pc.glitch.me
L'immagine e l'iframe nella pagina demo provengono da un altro sito: 3p-site.glitch.me.
Un'intestazione Set-Cookie è inclusa nella risposta alla richiesta sia per l'immagine che per l'iframe. Tuttavia, l'intestazione della risposta Set-Cookie per l'immagine
e l'iframe hanno ciascuna un valore SameSite
diverso e questo influisce sul modo in cui vengono gestiti dal browser.
Questa demo mostra come i cookie di terze parti possono essere bloccati dalle limitazioni del browser, dalle impostazioni utente, dai flag per sviluppatori o dalle norme aziendali.
Scopri di più:
Demo dei cookie JavaScript
👉 Demo: javascript-cookie.glitch.me
Il codice JavaScript incluso nella pagina demo imposta un cookie:
document.cookie = 'cat=tabby';
Una volta impostato, il cookie viene incluso nelle richieste alle risorse su javascript-cookie.glitch.me. Questo è considerato un cookie proprietario perché viene impostato dal sito che stai visitando. Se lo stesso JavaScript venisse chiamato in un iframe cross-site, questo verrebbe trattato dal browser come un cookie di terze parti.
Demo dei cookie SameSite
Questa demo è composta da due pagine web, ciascuna su un sito diverso
👉 samesite-a.glitch.me
👉 samesite-b.glitch.me
Ognuna di queste pagine include:
- Un'immagine dell'altro sito.
- Un link all'altro sito.
Entrambi i siti impostano un cookie in risposta alle richieste, utilizzando il valore predefinito SameSite Lax.
SameSite=Lax consente di impostare i cookie in risposta alle richieste di navigazione cross-site (seguendo un link), ma non in altre richieste cross-site (ad esempio il caricamento di un'immagine).
Visita le pagine demo per vedere come i cookie SameSite=Lax vengono gestiti in modo diverso
dal browser, quando si segue un link e quando si carica un'immagine.
Demo del monitoraggio dei cookie cross-site
Questa demo è composta da due siti:
👉 example-a.glitch.me
👉 example-b.glitch.me
Le home page di example-a.glitch.me e example-b.glitch.me includono entrambe un iframe di tracker-site.glitch.me, che utilizza un cookie per monitorare l'attività di navigazione nelle pagine in cui è incorporato l'iframe.
Quando navighi tra example-a.glitch.me e example-b.glitch.me, i contenuti dell'iframe del tracker vengono aggiornati per mostrare che tracker-site.glitch.me sta monitorando la tua attività su questi due siti. Non è incorporato in altri siti.
Questa demo mostra come un tracker può utilizzare i cookie per registrare la tua attività su siti diversi.
Demo del pixel di monitoraggio
Questa demo è composta da due siti:
👉 tracking-pixel-a.glitch.me
👉 tracking-pixel-b.glitch.me
Entrambe includono un'immagine di un pixel di tracking-pixel-server.glitch.me, che consente di utilizzare un cookie per monitorare la tua attività sui siti che includono l'immagine.
Entrambe le pagine includono anche un iframe di tracking-pixel-server.glitch.me che mostra le visite di pagina registrate per le pagine che includono il pixel di monitoraggio.
Questa demo mostra come un pixel di monitoraggio può essere utilizzato con i cookie per registrare la tua attività su più siti.
Recupera demo dei cookie
👉 Demo: fetch-cookie.glitch.me
Il codice JavaScript incluso in questa pagina effettua una chiamata cross-site fetch() a
3p-site.glitch.me/fetch, che imposta un cookie fetch=true in risposta.
Scopri di più
- Che cosa sono i cookie?
- Che cosa sono i cookie di terze parti?
- Attributi dei cookie
- Richiesta e risposta HTTP
- Strumenti per i cookie
- Utilizzo dei cookie HTTP
- Spiegazione dei cookie SameSite