Что такое сторонние файлы cookie? Что такое сторонние файлы cookie?

Сторонний cookie-файл — это cookie-файл, установленный сайтом, отличным от того сайта, который вы посещаете.

Представьте, что вы посещаете сайт cats.example .

Сайт mythical cats.example, без iframe, созданный на основе cat-hire.example.

Как видите, cats.example включает контент и услуги с нескольких сторонних сайтов:

Карта из catmap.example , встроенная на страницу с помощью iframe.
Реклама от adtech.example также размещена в iframe.
Скрипт аналитики из analytics.example

iframe — это HTML-элемент, позволяющий встраивать одну веб-страницу в другую: страница внутри страницы.

Например, на главной странице cats.example можно встроить карту с catmap.example , добавив код <iframe src="https://catmap.example/global/index.html"></iframe> .

Узнайте больше: Элемент Inline Frame .

Любой из этих сторонних сайтов может отправить cookie-файл в ответ на запрос.

analytics.example или adtech.example могут использовать файлы cookie для различения разных пользователей. catmap.example может хранить информацию о местоположении вашей любимой кошки. Любой файл cookie с этих сайтов будет рассматриваться вашим браузером как сторонний файл cookie, поскольку он не устанавливается сайтом верхнего уровня, отображаемым в адресной строке, cats.example .

Файлы cookie третьих сторон — это не только файлы cookie третьих сторон.

cats.example также может быть размещен iframe с их микросайта cat-hire.example .

Мифический сайт cats.example, включая iframe с сайта cat-hire.example.

Несмотря на то, что оба сайта принадлежат одной и той же компании, запросы к cat-hire.example с cats.example обрабатываются браузером как межсайтовые, поскольку (разумеется) это разные сайты.

Если iframe cat-hire.example устанавливает cookie, браузер будет рассматривать его как cookie стороннего источника, поскольку он не принадлежит сайту верхнего уровня cats.example .

Сторонние файлы cookie — это, по сути, межсайтовые файлы cookie .

Сторонний файл cookie может быть предоставлен:

Сторонний сервис, например, JavaScript-код analytics.example , включенный в cats.example .
Другой сайт, принадлежащий той же «первой стороне», что и сайт верхнего уровня, например, iframe cat-hire.example на cats.example .

Чтобы было понятно, для передачи и хранения файлов cookie как от первого лица, так и от третьего лица используются одни и те же механизмы. Файл cookie — это имя и значение, передаваемые с помощью HTTP-заголовков и сохраняемые вашим браузером в виде текста — независимо от того, является ли это файл cookie от первого лица или от третьего лица. Разница заключается в том, откуда берутся файлы cookie относительно того, где они используются, — и это определяет, как они обрабатываются браузером.

Блокировка файлов cookie

Блокировка сторонних файлов cookie может осуществляться с помощью настроек браузера , пользовательских настроек или корпоративных политик .

Блокировка файлов cookie объясняет, как это работает.

Решения и альтернативы

Использование файлов cookie третьих сторон создает уязвимости в вопросах конфиденциальности и безопасности, однако существуют законные причины для обмена информацией между веб-сайтами. Более подробную информацию о более безопасных и ориентированных на конфиденциальность механизмах обмена информацией между сайтами вы можете найти в нашем руководстве по решениям .

Файлы cookie третьих сторон — это не только файлы cookie третьих сторон.

Блокировка файлов cookie

Решения и альтернативы

Узнать больше