מהם קובצי cookie של צד שלישי?

קובץ Cookie של צד שלישי הוא קובץ Cookie שהוגדר על ידי אתר ששונה מהאתר שבו אתם מבקרים.

נניח שאתם נכנסים לאתר cats.example.

האתר המיתולוגי cats.example, ללא iframe מהאתר cat-hire.example.

כפי שאפשר לראות, cats.example כולל תוכן ושירותים מכמה אתרים חיצוניים של צד שלישי:

  • מפה מcatmap.example שמוטמעת בדף באמצעות iframe
  • מודעה של adtech.example גם ב-iframe
  • תסריט ניתוח נתונים מ-analytics.example

כל אחד מהאתרים האלה של צד שלישי יכול לשלוח קובץ Cookie בתגובה לבקשה.

analytics.example או adtech.example עשויים להשתמש בקובצי Cookie כדי להבחין בין משתמשים שונים. catmap.example יכול לשמור תיעוד של המיקום המועדף של החתול שלכם. כל קובץ Cookie מהאתרים האלה ייחשב בדפדפן שלכם כקובץ Cookie של צד שלישי, כי הוא לא מוגדר על ידי האתר ברמה העליונה שמוצג בסרגל הכתובות, cats.example.

קובצי Cookie של צד שלישי לא מגיעים רק מצדדים שלישיים

cats.example עשוי לכלול גם iframe מאתר המיקרו cat-hire.example שלו.

האתר המיתי cats.example, כולל iframe מהאתר cat-hire.example.

למרות ששני האתרים בבעלות אותה חברה, הדפדפן מתייחס לבקשות אל cat-hire.example מ-cats.example כאל בקשות חוצות-אתרים, כי (כמובן) אלה אתרים שונים.

אם ה-iframe‏ cat-hire.example מגדיר קובץ Cookie, הדפדפן יתייחס אליו כאל קובץ Cookie של צד שלישי, כי הוא לא מגיע מהאתר ברמה העליונה cats.example.

קובצי Cookie של צד שלישי הם למעשה קובצי Cookie חוצי-אתרים.

קובץ Cookie של צד שלישי יכול להיות מאחד מהמקורות הבאים:

  • צד שלישי, כמו analytics.example JavaScript שכלול ב-cats.example.
  • אתר אחר ששייך לאותו צד ראשון כמו האתר ברמה העליונה, כמו iframe ב-cat-hire.example ב-cats.example.

חשוב להבהיר: אותם מנגנונים משמשים לתקשורת ולאחסון של קובצי Cookie מהדומיין הנוכחי ושל צד שלישי. קובץ Cookie הוא שם וערך שמועברים באמצעות כותרות HTTP ומאוחסנים כטקסט בדפדפן – בין אם מדובר בקובץ Cookie מהדומיין הנוכחי או בקובץ Cookie של צד שלישי. ההבדל הוא במקור של קובצי ה-Cookie ביחס למקום שבו הם משמשים – וזה קובע איך הדפדפן מטפל בהם.

אפשר לחסום קובצי Cookie של צד שלישי באמצעות עיצוב הדפדפן, הגדרות המשתמש או מדיניות ארגונית.

במאמר חסימת קובצי Cookie מוסבר איך זה עובד.

פתרונות וחלופות

קובצי Cookie של צד שלישי יוצרים נקודות חולשה בפרטיות ובאבטחה, אבל יש סיבות מוצדקות לשיתוף מידע בין אתרים. במדריך פתרונות שלנו אפשר לקרוא מידע נוסף על מנגנונים בטוחים יותר שמתמקדים בפרטיות, ומאפשרים שיתוף מידע בין אתרים.

למידע נוסף