浏览器禁用第三方Cookie

最新推荐文章于 2024-01-10 12:26:44 发布
最新推荐文章于 2024-01-10 12:26:44 发布
阅读量1.9w 收藏 11
点赞数 3
文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naturaltao/article/details/106401846
版权
随着苹果、微软和Mozilla等浏览器厂商逐步禁用第三方Cookie,用户隐私得到加强,但广告追踪和网站功能受到影响。Google Chrome也将逐步禁止第三方Cookie,这可能导致前端日志异常、智能广告推荐失效及转化率追踪困难。用户可通过浏览器设置来控制第三方Cookie的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

苹果公司前不久对 Safari 浏览器进行一次重大更新,这次更新完全禁用了第三方 Cookie,这意味着,默认情况下,各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie,但是由于这些浏览器市场份额较小,并没有给市场带来巨大的冲击。

从 2017 年截至 2019 年底, Google 面临的罚款总额已经超过 93 亿欧元,其中一大原因便是侵犯用户数据隐私。迫于巨大压力,Google Chrome 官方团队前不久也宣布,为了提升用户隐私和安全,未来两年将完全禁用第三方 Cookie。

在 Safari 13.1、Firefox 79 版本中,三方 Cookie 已经被默认禁用。

1. Cookie介绍

HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。

Cookie主要用于以下三个方面:

  • 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
  • 个性化设置(如用户自定义设置、主题等)
  • 浏览器行为跟踪(如跟踪分析用户行为等)

Cookie基本工作原理
Cookie使用HTTPHeader传递数据。Cookie机制定义了两种报头:Set-Cookie报头和Cookie报头。Set-Cookie报头包含于Web服务器的响应头(ResponseHeader)中,Cookie报头包含在浏览器客户端请求头(ReguestHeader)中。
在这里插入图片描述
会话期Cookie:会话期Cookie是最简单的Cookie:浏览器关闭之后它会被自动删除,

持久性Cookie: 和关闭浏览器便失效的会话期Cookie不同,持久性Cookie可以指定一个特定的过期时间(Expires)或有效期(Max-Age)

2. 第三方Cookie

Cookie是加密储存的,无法被跨域调取:优酷只能读取优酷自己的Cookie,而不能读取淘宝的。

用于让网站记住用户的此类Cookie属于第一方Cookie,对于实现网站自动登陆等功能很有帮助。

但是,除了网站自己的Cookie,还存在一种第三方Cookie——广告商的Cookie

这种Cookie是由站点内的广告跟踪器记录的。广告跟踪器相当于嵌入原站点的另一个网站,于是你就有了两份Cookie——原站点的Cookie,用于记住你的登陆;广告商的Cookie,用于记住你的身份。

优酷和淘宝:
在这里插入图片描述
在这可以看到,优酷的页面上存在指向域名http://mmstat.com的跟踪器。
我们再来看看淘宝的页面:
在这里插入图片描述
同样的,淘宝的页面上也存在域名http://mmstat.com的跟踪器。
由于域名相同,所以通过这个追踪器,两家网站就可以共享同一个Cookie。

那么这个http://mmstat.com又是哪家广告商呢?
通过查询工信部的备案,可以看到http://mmstat.com是阿里巴巴的下属域名

而mmstat应该就是阿里妈妈统计(Alimama Statistic)的缩写。
就这样,优酷和淘宝,通过mmstat跟踪器共享了用户的身份识别信息,从而实现了精准的广告投放。

3. 第三方Cookie 被禁止影响

现在,我们想象一下,当浏览器禁用了三方 Cookie,而我们又没有作出任何改变的情况下,会发生什么:

3.1. 前端日志异常
可能有一天你会突然发现,你的 UV 暴涨,但是 PV 却没有什么变化,那可能是你的打点 SDK 使用的三方 Cookie 被禁用掉了。

这时这个 SDK 将无法在你的域下写入一个三方 Cookie,导致你的每次刷新页面它都会带一个新的 Cookie 回来,后端接受到的信号就是这些都是不同用户的请求,所以都会计入 UV。同时你在排查问题时,你也无法将用户的行为串联起来,导致排查非常困难。

3.2. 智能广告推荐消失
上面我们提到,广告服务通过你的年龄、性别、行为来推断你的喜好,从而推送给你精准的广告,使用了三方 Cookie 来进行信息追踪的广告主将无法获得你的这些喜好,从而无法推荐给你感兴趣的广告。

这时,广告主只能在你当时的访问环境进行预定义广告,比如你正在访问宠物网站,就给你推荐宠物用品等等。

同时,可能之前广告主还会通过 Cookie 判断你阅读某个广告的次数,一旦你阅读同一个广告多次但是没有发生转化,其就会停止向你推送该广告。或者你已经购买过了这个商品,那你也不会再看到这个广告了。如果没有了频率控制,那么你可能要连续很多天盯着一个你永远也不会去点的广告,或者你会持续看到一个你已经购买过的产品广告。

3.3. 无法追踪转化率
当你查看一则广告时,该广告会在你的浏览器中放置一个 Cookie,表示你已经看到它。如果随后你进入转化阶段(购买、下载等),广告主们需要能追踪每一个他们投放到你网站上的转化率,这样他们才能计算投放的效果,从而作出优化策略,如果你无法再追踪广告转化率了,那么也很难再进行投放了。

4. 如何禁止第三方Cookie

4.1 Chrome
打开浏览器: 设置 -> 隐私设置和安全性 -> 网站设置 -> Cookie和网站数据
可以选择阻止第三方Cookie。
在这里插入图片描述
4.2 Firefox
打开浏览器:首选项 -> 隐私与安全
有“标准”,“严格”,“自定义”等选项:
在这里插入图片描述

4.3 Safari
默认情况下,阻止跨站跟踪。
浏览器:偏好设置 -> 隐私
在这里插入图片描述

关于浏览器全面禁用三方cookie
dbxx_ly的博客
03-11 818
HTTP协议是无状态的协议,如果你在同一个客户端向服务器发送多次请求,服务器不会知道这些请求来自同一客户端。这正是HTTP协议得以广泛应用的原因,试想一下,如果它是有状态协议,你必须要时刻与服务器建立链接,那么如果连接意外断开,整个会话就会丢失,重新连接之后一般需要从头开始;而如果是无状态协议,使得会话与连接本身独立起来,这样即使连接断开了,会话状态也不会受到严重伤害,保持会话也不需要保持连接本身。如果HTTP。
浏览器默认禁用第三方cookie
hadoop17173的专栏
08-26 7052
前一阵子,我们发现高版本的Safari中默认会阻止第三方cookie,如下图所示。 问题 什么是第三方cookie呢?在访问一个网站A时,网站A算作第一方,如果网站A中引用了另一个网站X(网站X的域名与网站A的域名不同)的资源,这时这个网站X就被认为是第三方。需要注意的是,这儿区分不同网站的标准是域名是否相同,而不是这两个网站是否由同一个公司运营。比如,taobao.com和t
Chrome禁用第三方Cookie,有什么影响?
最新发布
程序员,AI探索者
01-10 4919
随着互联网技术的发展,我们的生活变得越来越数字化,网上购物、社交、阅读新闻成为日常。而在这个数字化的世界中,Cookie扮演了一个不可或缺的角色。Cookie是一种由浏览器保存在用户电脑上的小块数据,用来帮助网站记住用户的信息和设置。网站可以在前端直接操作Cookie,也可以根据服务器返回的指令设置Cookie,当浏览器请求同一服务器时相应的Cookie会被回传。Cookie让网站能够记住用户的登录状态、购物车中的商品、以及个性化设置等,极大地提升了用户体验。
浏览器全面禁止第三方Cookie
Moon Star
07-27 4101
第三方 Cookie 如果是你正常的正在逛着天猫,天猫会把你的信息写入一些Cookie到.tmall.com这个域下,然而打开控制台你会看到,并不是所有Cookie都是 .tmall.com这个域下的,里面还有很多其他域下的 Cookie,这些所有非当前域下的Cookie都属于第三方Cookie,虽然你可能从来没访问过这些域,但是他们已经悄悄的通过这些第三方Cookie来标识你的信息,然后把你的个人信息发送过去了。 而.tmall.com这个域下的Cookie都属...
浏览器全面禁用三方 Cookie
学如逆水行舟,不进则退
04-16 2156
苹果公司前不久对 Safari 浏览器进行一次重大更新,这次更新完全禁用第三方 Cookie,这意味着,默认情况下,各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie,但是由于这些浏览器市场份额较小,并没有给市场带来巨大的冲击。 从 2017 年截至 2019 年底, Google 面临的罚款总额已经超过 93 亿欧元,其中一大原...
Chrome 浏览器关闭第三方Cookie会导致内嵌的哔哩哔哩视频无法加载
SJTU_sun的博客
02-04 5190
Chrome 浏览器关闭第三方Cookie会导致内嵌的哔哩哔哩视频无法加载 很多网站、论坛都会内嵌哔哩哔哩bilibili的视频,当我们打开chrome或基于Chromium的浏览器的“阻止第三方Cookie”选项之后,内嵌的bilibili等视频无法加载,具体表现为一片空白,如下图所示: 这是因为禁用了bilibili的Cookie导致的,可以通过加白名单的方式解决。如下图所示,点击Chrome或者Edge地址栏右侧的按钮,然后点击“网站无法正常运行?”或者“站点无法打开”,在阻止Cookie中允许b
微软Edge浏览器怎么设置禁止禁用Cookie?.docx
09-27
例如,用户可以选择禁用第三方 Cookie,或者禁用某些特定的 Cookie。 在 Microsoft Edge 浏览器中,用户可以通过“Cookie”设置来管理 Cookie。用户可以选择允许或阻止某些网站的 Cookie,可以查看已经存储的 ...
谷歌FLoC与禁用第三方Cookie后的江湖道术
互联居
04-12 2639
隐私和安全总是协助寡头把花园围墙越砌越高,同时花园围墙也常常侵蚀一些开放的商业模式,技术创新却不断支持新的商业模式和客户需求。今天讲的事情就是浏览器禁用三方Cookie后的商业模式和技术创...
检测第三方Cookie启用状态的JavaScript工具
然而,由于它们能识别用户的浏览行为并可能侵犯隐私,许多用户选择在浏览器设置中禁用第三方Cookie。 在IT行业中,特别是在前端开发和网站性能优化方面,了解用户是否启用了第三方Cookie是非常重要的。这不仅关系到...
为什么浏览器全面禁用三方 Cookie
树上骑个猴的博客
08-30 3556
各大主流浏览器正在逐步禁用 三方Cookie ,之前笔者也在下面这篇文章中分析了全面禁用 三方Cookie 后对我们的网站带来的一些影响: 当浏览器全面禁用三方 Cookie 但是一个公司或组织往往在不同业务下会有多个不同的域名,例如 taobao.com、tianmao.com,所以很多正常的业务场景也许要借助 三方Cookie 来实现(比如 单点登录和 consent管理),直接禁用后可能会给我们的业务带来很大影响,而且之前一直以来都没有很好的解决方案,这也是 Chrome 禁用 三方Cookie 进展
浏览器设置阻止第三方Cookie保护自己隐私
热门推荐
一只苟延残喘的卑微蝼蚁
05-23 4万+
当我们在某些大型网站上搜索一些东西时,在另外的一些网站出现了你搜索的东西的相关广告,这种现象的出现说明我们的隐私已经被跟踪。这种侵犯我们用户隐私现象的出现,要归功于第三方cookie所带来的副作用(隐私泄露风险)。  为了防止用户隐私被跟踪,保护用户网络隐私,一些主流浏览器版本都已经设置了Do not Track不要跟踪这一选项。当用户提出启用“请勿追踪”功能后,具有“请勿追踪”功能的浏览器会在h...
第三方cookie(饼干)被禁止
03-26 533
浏览器中主要通过js 操作document.cookie 来设置,我们都知道设置cookie的时候有一个选项是可选的,就是domain,这个参数不设置的时候有一个默认值就是当前网页的domain。而且Cookie默认是当前访问的页面设置与读取,所以当不同于当前domain的服务器想要使用页面中的cookie是读取不到的。 如果读不到cookie,一般是因为浏览器限制第三方cookie的读取 •解...
解决IE禁止第三方Cookie
Denny辉的博客
06-08 4463
默认情况下IE是禁止了第三方的Cooie,谷歌没有。 那什么是第三方Cookie呢, 比如你在A页面上通过iframe或者Jsonp引入了页面B,页面B和页面A不在同一个服务器上面,那么页面A向页面B传Cookie的时候页面B是获取不到的。 解决办法就是在IFRAME内嵌的第三方页面加上P3P协议就可以了: Response.Headers.Add(“P3P”, “CP=\”NOI ADM
阻止第三方 cookie_如何在每个Web浏览器阻止第三方Cookie
culul01313的博客
09-12 8072
阻止第三方 cookieInternet cookies have been around since the beginning of the web, and for the most part they serve a useful purpose. Butwhile most cookies are fairly innocuous, andeven necessary, some a...
禁用 第三方cookie 之后,百度统计会发生什么?
cybozu的博客
09-04 762
HMACCOUNT 或者是 HMACCOUNT_BFESS 用来标记用户,他们是第三方cookie,domain 属于 .hm.baidu.com,而且属性是 Secure 的,这样本地js是改不掉这个值的,只能通过 https 访问时,网站返回的值来改。Hm_lvt 和 Hm_lpvt 都是算时间的,而且不仅是 cookie ,你的 LocalStorage 和 SessionStorage 也会把这两个值写一遍,防止cookie清空后消失。当本次访问是一个新的访问开始时,更新该cookie为当前时间。
Safari您的浏览器限制了第三方Cookie,这将影响您正常登录,您可以更改浏览器的隐私设置,
lqplyx518的博客
04-29 1万+
出现这个报错 直接在这里设置下就可以了 点 Safar浏览器-》偏好设置 隐私 网站跟踪:阻止跨站跟踪 勾选去掉就可以了
关于safari浏览器阻止第三方cookie的问题以及解决方案
小苒的博客
09-17 5608
#问题描述: 最近在做项目过程中遇到了这样一个问题:首先项目初期我们使用cookie来保存token,在项目测试阶段,发现在ie和google浏览器上项目能够正常运行,但是在safari浏览器上项目出现问题,最后排查原因是因为我们前后端是跨越的,并且是将token存贮在cookie中,也就是说当客户端第一次向后端发送请求接口的时候,后端会返回数据信息和一个token给客户端,并且后端直接将toke...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值