Что такое сторонние файлы cookie? Что такое сторонние файлы cookie?

Сторонний файл cookie — это файл cookie, установленный сайтом, отличным от того, который вы посещаете.

Представьте, что вы зашли на сайт cats.example .

Мифический сайт cats.example без iframe из cat-hire.example.

Как видите, cats.example включает контент и услуги с нескольких внешних сторонних сайтов:

  • Карта из catmap.example встроенная на страницу с помощью iframe
  • Реклама от adtech.example также в iframe
  • Аналитический скрипт из analytics.example

Любой из этих сторонних сайтов может отправить cookie-файл в ответ на запрос.

analytics.example или adtech.example могут использовать файлы cookie для различения пользователей. catmap.example может хранить информацию о вашем любимом месте обитания кошек. Любые файлы cookie с этих сайтов будут восприниматься вашим браузером как сторонние, поскольку они не устанавливаются сайтом верхнего уровня, указанным в адресной строке, cats.example .

Сторонние файлы cookie — это не только файлы третьих лиц

cats.example также может включать iframe из своего микросайта cat-hire.example .

Мифический сайт cats.example, включая iframe из cat-hire.example.

Несмотря на то, что оба сайта принадлежат одной и той же компании, запросы к cat-hire.example с cats.example обрабатываются браузером как межсайтовые, поскольку (конечно) это разные сайты.

Если iframe cat-hire.example устанавливает cookie-файл, браузер будет воспринимать его как сторонний cookie-файл, поскольку он не принадлежит сайту верхнего уровня cats.example .

Сторонние файлы cookie на самом деле являются межсайтовыми файлами cookie .

Сторонний файл cookie может быть получен из:

  • Сторонний код, такой как analytics.example включенный в cats.example .
  • Другой сайт, принадлежащий той же «первой стороне», что и сайт верхнего уровня, например, iframe cat-hire.example на cats.example .

Для ясности: для передачи и хранения основных и сторонних файлов cookie используются одни и те же механизмы. Файл cookie — это имя и значение, передаваемые с помощью HTTP-заголовков и сохраняемые браузером в виде текста, независимо от того, является ли это основным или сторонним файлом cookie. Разница заключается в том, откуда берутся файлы cookie и где они используются, — и это определяет, как браузер их обрабатывает.

Сторонние файлы cookie могут быть заблокированы конструкцией браузера , настройками пользователя или политиками предприятия .

Блокировка файлов cookie объясняет, как это работает.

Решения и альтернативы

Сторонние файлы cookie представляют собой уязвимость для конфиденциальности и безопасности, но существуют законные основания для обмена информацией между веб-сайтами. Подробнее о более безопасных и ориентированных на конфиденциальность механизмах для обеспечения межсайтового обмена информацией см. в нашем руководстве по решениям .

Узнать больше