एचटीटीपी कुकी के डेमो

यहां दिए गए डेमो में बताया गया है कि ब्राउज़र, कुकी को कैसे मैनेज करता है. यह इस बात पर निर्भर करता है कि कुकी का इस्तेमाल कैसे किया जाता है:

  • पहले-पक्ष की कुकी: ये कुकी, उस साइट से सेट होती हैं जिस पर आप जाते हैं.
  • तीसरे पक्ष की कुकी: इन्हें कोई दूसरी साइट सेट करती है.

डेमो: 1pc.glitch.me

डेमो पेज में एक इमेज और एक iframe शामिल है. ये दोनों, टॉप-लेवल पेज की साइट से लिए गए हैं.

इमेज और iframe, दोनों के अनुरोधों के जवाब में Set-Cookie हेडर शामिल किया जाता है. हालांकि, Set-Cookie हेडर में Path और Max-Age की वैल्यू अलग-अलग होती हैं.

पहले पक्ष की कुकी की डेमो साइट 1pc.glitch.me

डेमो: 3pc.glitch.me

डेमो पेज पर मौजूद इमेज और iframe, किसी दूसरी साइट से लिए गए हैं: 3p-site.glitch.me.

अनुरोध के जवाब में, इमेज और iframe, दोनों के लिए Set-Cookie हेडर शामिल किया जाता है. हालांकि, इमेज और iframe के लिए Set-Cookie रिस्पॉन्स हेडर में, SameSite की अलग-अलग वैल्यू होती हैं. इससे ब्राउज़र पर उनके हैंडलिंग के तरीके पर असर पड़ता है.

इस डेमो में दिखाया गया है कि ब्राउज़र की पाबंदियों, उपयोगकर्ता की सेटिंग, डेवलपर फ़्लैग या एंटरप्राइज़ नीति की वजह से, तीसरे पक्ष की कुकी कैसे ब्लॉक की जा सकती हैं.

ज़्यादा जानें:

तीसरे पक्ष की कुकी की डेमो साइट 3pc.glitch.me

डेमो: javascript-cookie.glitch.me

डेमो पेज पर शामिल किया गया JavaScript, यह कुकी सेट करता है:

document.cookie = 'cat=tabby';

सेट होने के बाद, इस कुकी को javascript-cookie.glitch.me पर मौजूद संसाधनों के अनुरोधों के साथ शामिल किया जाता है. इसे पहले-पक्ष की कुकी माना जाता है, क्योंकि इसे उस साइट ने सेट किया है जिस पर आप जा रहे हैं. अगर एक ही JavaScript को क्रॉस-साइट iframe में कॉल किया जाता है, तो ब्राउज़र इसे तीसरे पक्ष की कुकी के तौर पर देखेगा.

JavaScript कुकी की डेमो साइट javascript-cookie.glitch.me

इस डेमो में दो वेब पेज शामिल हैं. ये दोनों वेब पेज अलग-अलग साइटों पर मौजूद हैं

इनमें से हर पेज पर ये जानकारी शामिल होती है:

  • दूसरी साइट से मिली इमेज.
  • दूसरी साइट का लिंक.

दोनों साइटें, अनुरोधों के जवाब में कुकी सेट करती हैं. इसके लिए, डिफ़ॉल्ट SameSite वैल्यू Lax का इस्तेमाल किया जाता है.

SameSite=Lax, किसी दूसरी साइट पर नेविगेट करने के अनुरोधों (किसी लिंक पर क्लिक करने) के जवाब में कुकी सेट करने की अनुमति देता है. हालांकि, यह किसी दूसरी साइट से किए गए अन्य अनुरोधों (जैसे, इमेज लोड करना) के लिए ऐसा नहीं करता.

डेमो पेज पर जाकर देखें कि लिंक पर क्लिक करने और इमेज लोड करने पर, ब्राउज़र SameSite=Lax कुकी को अलग-अलग तरीके से कैसे हैंडल करता है.

Samesite कुकी की डेमो साइट samesite-a.glitch.me

इस डेमो में दो साइटें शामिल हैं:

example-a.glitch.me और example-b.glitch.me के होम पेज, दोनों में tracker-site.glitch.me का iframe शामिल है. यह iframe, उन पेजों पर ब्राउज़िंग गतिविधि को ट्रैक करने के लिए कुकी का इस्तेमाल करता है जहां इसे एम्बेड किया गया है.

example-a.glitch.me और example-b.glitch.me के बीच नेविगेट करने पर, ट्रैकर iframe का कॉन्टेंट अपडेट हो जाता है. इससे पता चलता है कि tracker-site.glitch.me इन दोनों साइटों पर आपकी गतिविधि को ट्रैक कर रहा है. (यह किसी दूसरी साइट पर एम्बेड नहीं किया गया है.)

इस डेमो में दिखाया गया है कि ट्रैकर, अलग-अलग साइटों पर आपकी गतिविधि को रिकॉर्ड करने के लिए कुकी का इस्तेमाल कैसे कर सकता है.

क्रॉस-साइट कुकी ट्रैकिंग का डेमो: example-a.glitch.me

ट्रैकिंग पिक्सल का डेमो

इस डेमो में दो साइटें शामिल हैं:

दोनों में tracking-pixel-server.glitch.me से एक पिक्सल वाली इमेज शामिल होती है. इससे कुकी का इस्तेमाल करके, उन साइटों पर आपकी गतिविधि को ट्रैक किया जा सकता है जिनमें इमेज शामिल है.

दोनों पेजों में tracking-pixel-server.glitch.me से एक iframe भी शामिल है. यह iframe, उन पेजों के लिए रिकॉर्ड की गई पेज विज़िट दिखाता है जिनमें ट्रैकिंग पिक्सल शामिल है.

इस डेमो में दिखाया गया है कि कुकी के साथ ट्रैकिंग पिक्सल का इस्तेमाल कैसे किया जा सकता है. इससे कई साइटों पर आपकी गतिविधि को रिकॉर्ड किया जा सकता है.

ट्रैकिंग पिक्सल का डेमो: tracking-pixel-a.glitch.me

डेमो: fetch-cookie.glitch.me

इस पेज पर शामिल JavaScript, 3p-site.glitch.me/fetch को क्रॉस-साइट fetch() कॉल करता है. इसके जवाब में, 3p-site.glitch.me/fetch एक fetch=true कुकी सेट करता है.

क्रॉस-साइट फ़ेच कुकी का डेमो: fetch-cookie.glitch.me

ज़्यादा जानें