第三方 Cookie 是由您访问的网站以外的其他网站设置的 Cookie。
假设您访问了网站 cats.example。
如图所示,cats.example 包含来自多个外部第三方网站的内容和服务:
- 使用 iframe 在网页上嵌入
catmap.example中的地图 - 来自
adtech.example的广告,也在 iframe 中 - 来自
analytics.example的分析脚本
任何此类第三方网站都可以发送 Cookie 来响应请求。
analytics.example 或 adtech.example 可能会使用 Cookie 来区分不同的用户。catmap.example 可能会记录您喜爱的猫的位置。
来自这些网站的任何 Cookie 都会被浏览器视为第三方 Cookie,因为它们不是由地址栏中显示的顶级网站 cats.example 设置的。
第三方 Cookie 不仅来自第三方
cats.example 还可能包含来自其微网站 cat-hire.example 的 iframe。
尽管这两个网站归同一公司所有,但浏览器会将来自 cats.example 的对 cat-hire.example 的请求视为跨网站请求,因为这两个网站(当然)是不同的网站。
如果 cat-hire.example iframe 设置了 Cookie,浏览器会将其视为第三方 Cookie,因为它不是来自顶级网站 cats.example。
第三方 Cookie 实际上是跨网站 Cookie。
第三方 Cookie 可能来自:
- 第三方,例如
cats.example上包含的analytics.exampleJavaScript。 - 与顶级网站属于同一“第一方”的其他网站,例如
cats.example上的cat-hire.exampleiframe。
需要明确的是,第一方 Cookie 和第三方 Cookie 的通信和存储机制是相同的。Cookie 是使用 HTTP 标头进行通信并由浏览器以文本形式存储的名称和值,无论它是第一方 Cookie 还是第三方 Cookie。区别在于 Cookie 的来源(相对于其使用位置),而这决定了浏览器如何处理这些 Cookie。
Cookie 屏蔽
第三方 Cookie 可通过浏览器设计、用户设置或企业政策进行屏蔽。
Cookie 屏蔽一文介绍了此功能的运作方式。
解决方案和替代方案
第三方 Cookie 存在隐私和安全漏洞,但跨网站共享信息也有正当理由。如需详细了解更安全、更注重隐私保护的跨网站信息共享机制,请参阅我们的解决方案指南。