第三方 Cookie 是由與您造訪網站不同的網站所設定的 Cookie。
假設你造訪網站 cats.example。
如您所見,cats.example包含多個外部第三方網站的內容和服務:
- 使用 iframe 嵌入網頁的
catmap.example地圖 - iframe 中的「
adtech.example」廣告 analytics.example提供的 Analytics 腳本
這些第三方網站都可以傳送 Cookie 來回應要求。
analytics.example 或 adtech.example 可能會使用 Cookie 來區分不同使用者。catmap.example可能會記錄你最愛貓咪的位置。
由於這些網站並非網址列中顯示的頂層網站 (cats.example),因此瀏覽器會將這些網站的 Cookie 視為第三方 Cookie。
第三方 Cookie 不一定來自第三方
cats.example 也可能包含微型網站的 iframe cat-hire.example。
即使兩個網站都屬於同一間公司,瀏覽器仍會將對 cat-hire.example 的要求視為跨網站要求,因為 (當然) 這是不同的網站。cats.example
如果 cat-hire.example iframe 設定 Cookie,瀏覽器會將其視為第三方 Cookie,因為這類 Cookie 並非來自頂層網站 cats.example。
第三方 Cookie 實際上是跨網站 Cookie。
第三方 Cookie 可能來自:
- 第三方,例如
cats.example中包含的analytics.exampleJavaScript。 - 與頂層網站屬於相同「第一方」的不同網站,例如
cats.example上的cat-hire.exampleiframe。
請注意,系統會使用相同機制通訊及儲存第一方和第三方 Cookie。Cookie 是透過 HTTP 標頭傳送的名稱和值,並由瀏覽器以文字形式儲存,無論是第一方 Cookie 或第三方 Cookie 皆然。差別在於 Cookie 的來源位置 (相對於使用位置),這會決定瀏覽器如何處理 Cookie。
封鎖 Cookie
第三方 Cookie 可能會遭到瀏覽器設計、使用者設定或企業政策封鎖。
Cookie 封鎖說明瞭這項功能的運作方式。
解決方案和替代方案
第三方 Cookie 會造成隱私權和安全漏洞,但跨網站分享資訊有其正當理由。如要進一步瞭解更安全、更注重隱私權的機制,以啟用跨網站資訊分享功能,請參閱我們的解決方案指南。