Die folgenden Demos zeigen, wie der Browser Cookies behandelt, je nachdem, wie sie verwendet werden:
- Eigene Cookies werden von der Website gesetzt, die Sie besuchen.
- Drittanbieter-Cookies: werden von einer anderen Website gesetzt.
Demo zu eigenen Cookies
Demo:1pc.glitch.me
Die Demoseite enthält ein Bild und ein iFrame von derselben Website wie die übergeordnete Seite.
Ein Set-Cookie-Header ist in der Antwort auf Anfragen für das Bild und den iFrame enthalten. Die Set-Cookie-Header haben jedoch unterschiedliche Path- und Max-Age-Werte.
Demo zu Drittanbieter-Cookies
Demo:3pc.glitch.me
Das Bild und das iFrame auf der Demoseite stammen von einer anderen Website: 3p-site.glitch.me.
Ein Set-Cookie-Header ist in der Antwort auf die Anfrage sowohl für das Bild als auch für den iFrame enthalten. Der Set-Cookie-Antwortheader für das Bild und den iFrame hat jedoch jeweils einen anderen SameSite-Wert. Dies wirkt sich darauf aus, wie sie vom Browser verarbeitet werden.
In dieser Demo wird gezeigt, wie Drittanbieter-Cookies durch Browsereinschränkungen, Nutzereinstellungen, Entwickler-Flags oder Unternehmensrichtlinien blockiert werden können.
Weitere Informationen:
JavaScript-Cookie-Demo
Demo:javascript-cookie.glitch.me
JavaScript auf der Demoseite legt ein Cookie fest:
document.cookie = 'cat=tabby';
Sobald das Cookie festgelegt ist, wird es in Anfragen an Ressourcen auf javascript-cookie.glitch.me eingefügt. Da es von der Website gesetzt wird, die Sie besuchen, gilt es als eigenes Cookie. Wenn dasselbe JavaScript in einem websiteübergreifenden iFrame aufgerufen würde, würde es vom Browser als Drittanbieter-Cookie behandelt.
SameSite-Cookie-Demo
Diese Demo besteht aus zwei Webseiten, die sich jeweils auf einer anderen Website befinden.
Jede dieser Seiten enthält:
- Ein Bild von der anderen Website.
- Einen Link zur anderen Website.
Beide Websites legen als Reaktion auf Anfragen ein Cookie fest und verwenden dabei den Standardwert Lax für SameSite.
Mit SameSite=Lax können Cookies als Reaktion auf standortübergreifende Navigationsanfragen (nach dem Folgen eines Links), aber nicht bei anderen standortübergreifenden Anfragen (z. B. beim Laden eines Bildes) gesetzt werden.
Auf den Demoseiten können Sie sehen, wie SameSite=Lax-Cookies vom Browser unterschiedlich behandelt werden, wenn ein Link aufgerufen oder ein Bild geladen wird.
Demo zum websiteübergreifenden Cookie-Tracking
Diese Demo besteht aus zwei Websites:
Die Startseiten auf example-a.glitch.me und example-b.glitch.me enthalten beide einen iFrame von tracker-site.glitch.me, der einen Cookie verwendet, um die Browsing-Aktivitäten auf Seiten zu erfassen, auf denen der iFrame eingebettet ist.
Wenn Sie zwischen example-a.glitch.me und example-b.glitch.me wechseln, werden die Inhalte des Tracker-iFrames aktualisiert, um zu zeigen, dass tracker-site.glitch.me Ihre Aktivitäten auf diesen beiden Websites verfolgt. (Sie ist nicht auf anderen Websites eingebettet.)
In dieser Demo wird gezeigt, wie ein Tracker Cookies verwenden kann, um Ihre Aktivitäten auf verschiedenen Websites aufzuzeichnen.
Tracking-Pixel-Demo
Diese Demo besteht aus zwei Websites:
Beide enthalten ein Ein-Pixel-Bild von tracking-pixel-server.glitch.me, das es ermöglicht, mit einem Cookie Ihre Aktivitäten auf Websites zu verfolgen, die das Bild enthalten.
Beide Seiten enthalten auch einen iFrame von tracking-pixel-server.glitch.me, in dem Seitenaufrufe für Seiten mit dem Tracking-Pixel angezeigt werden.
In dieser Demo wird gezeigt, wie ein Tracking-Pixel mit Cookies verwendet werden kann, um Ihre Aktivitäten auf mehreren Websites aufzuzeichnen.
Cookie-Demo abrufen
JavaScript auf dieser Seite führt einen websiteübergreifenden fetch()-Aufruf an 3p-site.glitch.me/fetch aus, wodurch als Antwort ein fetch=true-Cookie gesetzt wird.
Weitere Informationen
- Was sind Cookies?
- Was sind Drittanbieter-Cookies?
- Cookie-Attribute
- HTTP-Anfrage und -Antwort
- Cookie-Tools
- HTTP-Cookies verwenden
- Erläuterungen zu SameSite-Cookies