Poniższe wersje demonstracyjne pokazują, jak przeglądarka traktuje pliki cookie w zależności od sposobu ich użycia:
- Własne pliki cookie: ustawiane przez odwiedzaną witrynę.
- Pliki cookie innych firm: są ustawiane przez inną witrynę.
Prezentacja własnych plików cookie
Prezentacja: 1pc.glitch.me
Strona demonstracyjna zawiera obraz i element iframe z tej samej witryny co strona najwyższego poziomu.
Nagłówek Set-Cookie jest dołączany do odpowiedzi na żądania dotyczące zarówno obrazu, jak i elementu iframe, ale nagłówki Set-Cookie mają różne wartości Path i Max-Age.
Prezentacja plików cookie innych firm
Prezentacja: 3pc.glitch.me
Obraz i element iframe na stronie demonstracyjnej pochodzą z innej witryny: 3p-site.glitch.me.
Nagłówek Set-Cookie jest dołączany do odpowiedzi na żądanie zarówno w przypadku obrazu, jak i elementu iframe. Nagłówki odpowiedzi Set-Cookie dla obrazu i elementu iframe mają jednak różne wartości SameSite, co wpływa na sposób ich obsługi przez przeglądarkę.
Ta wersja demonstracyjna pokazuje, jak pliki cookie innych firm mogą być blokowane przez ograniczenia przeglądarki, ustawienia użytkownika, flagi deweloperskie lub zasady przedsiębiorstwa.
Więcej informacji:
Demonstracja działania plików cookie w JavaScript
Prezentacja: javascript-cookie.glitch.me
Kod JavaScript na stronie demonstracyjnej ustawia plik cookie:
document.cookie = 'cat=tabby';
Po ustawieniu plik cookie jest dołączany do żądań zasobów na stronie javascript-cookie.glitch.me. Jest to własny plik cookie, ponieważ jest on ustawiany przez odwiedzaną witrynę. Jeśli ten sam kod JavaScript zostałby wywołany w ramce iframe w innej witrynie, przeglądarka potraktowałaby go jako plik cookie innej firmy.
Demo pliku cookie z atrybutem SameSite
Ta wersja demonstracyjna składa się z 2 stron internetowych, z których każda znajduje się w innej witrynie.
Każda z tych stron zawiera:
- Obraz z innej witryny.
- link do innej witryny;
Obie witryny ustawiają plik cookie w odpowiedzi na żądania, używając domyślnej wartości SameSite Lax.
SameSite=Lax umożliwia ustawianie plików cookie w odpowiedzi na żądania nawigacji między witrynami (po kliknięciu linku), ale nie w przypadku innych żądań między witrynami (np. wczytywania obrazu).
Odwiedź strony demonstracyjne, aby zobaczyć, jak przeglądarka inaczej obsługuje pliki cookie SameSite=Lax, gdy klikasz link i gdy wczytujesz obraz.
Demonstracja śledzenia plików cookie w wielu witrynach
Ta wersja demonstracyjna składa się z 2 witryn:
Strony główne witryn example-a.glitch.me i example-b.glitch.me zawierają element iframe z witryny tracker-site.glitch.me, który używa pliku cookie do śledzenia aktywności związanej z przeglądaniem stron, na których jest osadzony.
Gdy przechodzisz między stronami example-a.glitch.me i example-b.glitch.me, zawartość elementu iframe trackera jest aktualizowana, aby pokazać, że tracker-site.glitch.me śledzi Twoją aktywność w tych 2 witrynach. (Nie jest ona umieszczona na żadnych innych stronach).
Ta wersja demonstracyjna pokazuje, jak tracker może używać plików cookie do rejestrowania Twojej aktywności w różnych witrynach.
Wersja demonstracyjna piksela śledzącego
Ta wersja demonstracyjna składa się z 2 witryn:
Oba zawierają jednopikselowy obraz z domeny tracking-pixel-server.glitch.me, który umożliwia używanie pliku cookie do śledzenia Twojej aktywności w witrynach zawierających ten obraz.
Obie strony zawierają też element iframe z domeny tracking-pixel-server.glitch.me, który wyświetla wizyty na stronach zawierających piksel śledzący.
Ta wersja demonstracyjna pokazuje, jak piksel śledzący może być używany z plikami cookie do rejestrowania Twojej aktywności w wielu witrynach.
Wersja demonstracyjna pobierania pliku cookie
Prezentacja: fetch-cookie.glitch.me
JavaScript na tej stronie wykonuje wywołanie fetch() do 3p-site.glitch.me/fetch, które w odpowiedzi ustawia plik cookie fetch=true.
Więcej informacji
- Co to są pliki cookie?
- Co to są pliki cookie innych firm?
- Atrybuty plików cookie
- Żądanie i odpowiedź HTTP
- Narzędzia do obsługi plików cookie
- Korzystanie z plików cookie HTTP
- Objaśnienie plików cookie SameSite