In den folgenden Demos wird das Browserverhalten veranschaulicht, wenn Cookies von der von Ihnen besuchten Website (eigene Cookies) oder von einer anderen Website (Drittanbieter-Cookies) gesetzt werden.
Auf jeder verlinkten Demoseite finden Sie eine vollständige Anleitung.
Um Tests zu ermöglichen, sind Drittanbieter-Cookies standardmäßig für 1% der Chrome-Nutzer eingeschränkt. Wenn Sie zu dieser Gruppe gehören, sind Drittanbieter-Cookies standardmäßig eingeschränkt. Außerdem werden Drittanbieter-Cookies für die auf dieser Seite aufgeführten Demos von Drittanbieter-Cookies blockiert. Ihre chrome://settings/cookies-Seite sieht dann so aus:
Im Chrome-Hilfeartikel Einstellungen für Drittanbieter-Cookies für Testgruppennutzer verwalten wird erläutert, wie Nutzer in dieser Gruppe Drittanbieter-Cookies vollständig blockieren können.
Demo für eigene Cookies
👉 Demo: 1pc.glitch.me
Die Demoseite enthält ein Bild und einen IFrame von derselben Website wie die übergeordnete Seite. Die Antwort auf Anfragen für das Bild und den Iframe enthält einen Set-Cookie-Header. Die Set-Cookie-Header haben jedoch unterschiedliche Werte für Path und Max-Age.
Demo zu Drittanbieter-Cookies
👉 Demo: 3pc.glitch.me
Das Bild und der iFrame auf der Demoseite stammen von einer anderen Website: 3p-site.glitch.me.
Die Antwort auf die Anfrage für das Bild und den Iframe enthält einen Set-Cookie-Header. Der Set-Cookie-Antwortheader für das Bild und den Iframe hat jedoch jeweils einen anderen SameSite-Wert. Dies wirkt sich darauf aus, wie sie vom Browser verarbeitet werden.
In dieser Demo wird gezeigt, wie Drittanbieter-Cookies durch Browsereinschränkungen, Nutzereinstellungen, Entwickler-Flags oder Unternehmensrichtlinien blockiert werden können.
Weitere Informationen:
JavaScript-Cookie-Demo
👉 Demo: javascript-cookie.glitch.me
Das auf der Demoseite enthaltene JavaScript setzt ein Cookie:
document.cookie = 'cat=tabby';
Nach dem Festlegen wird das Cookie in Anfragen an Ressourcen auf javascript-cookie.glitch.me eingeschlossen. Dies ist ein sogenanntes „eigenes Cookie“, da es von der Website gesetzt wird, die Sie besuchen. Wenn dasselbe JavaScript in einem websiteübergreifenden iFrame aufgerufen wird, wird es vom Browser als Drittanbieter-Cookie behandelt.
Demo zu SameSite-Cookies
Diese Demo besteht aus zwei Webseiten, die sich jeweils auf einer anderen Website befinden.
👉 samesite-a.glitch.me
👉 samesite-b.glitch.me
Jede dieser Seiten enthält:
- Ein Bild von der anderen Website.
- Einen Link zur anderen Website.
Beide Websites setzen in Reaktion auf Anfragen ein Cookie mit dem Standardwert Lax für SameSite.
Mit SameSite=Lax können Cookies als Reaktion auf websiteübergreifende Navigationsanfragen (beim Klicken auf einen Link) gesetzt werden, aber nicht bei anderen websiteübergreifenden Anfragen (z. B. beim Laden eines Bildes).
Auf den Demoseiten sehen Sie, wie SameSite=Lax-Cookies vom Browser unterschiedlich behandelt werden, wenn Sie einem Link folgen und ein Bild laden.
Demo für websiteübergreifendes Cookie-Tracking
Diese Demo besteht aus zwei Websites:
👉 beispiel-a.glitch.me
👉 beispiel-b.glitch.me
Die Startseiten von beispiel-a.glitch.me und beispiel-b.glitch.me enthalten beide einen Iframe von tracker-site.glitch.me, über den mithilfe eines Cookies die Browseraktivitäten auf den Seiten erfasst werden, in die der Iframe eingebettet ist.
Wenn Sie zwischen beispiel-a.glitch.me und beispiel-b.glitch.me wechseln, wird der Inhalt des Tracker-Iframes aktualisiert, um anzuzeigen, dass tracker-website.glitch.me Ihre Aktivitäten auf diesen beiden Websites erfasst. Sie ist auf keiner anderen Website eingebettet.
In dieser Demo wird gezeigt, wie ein Tracker Ihre Aktivitäten auf verschiedenen Websites mithilfe von Cookies aufzeichnen kann.
Demo für Tracking-Pixel
Diese Demo besteht aus zwei Websites:
👉 tracking-pixel-a.glitch.me
👉 tracking-pixel-b.glitch.me
Beide enthalten ein einzelnes Pixel-Bild von tracking-pixel-server.glitch.me, mit dem Ihre Aktivitäten auf Websites, die das Bild enthalten, mithilfe eines Cookies erfasst werden können.
Beide Seiten enthalten außerdem einen iFrame von tracking-pixel-server.glitch.me, in dem Seitenaufrufe für Seiten angezeigt werden, die das Tracking-Pixel enthalten.
In dieser Demo wird gezeigt, wie ein Tracking-Pixel mit Cookies verwendet werden kann, um Ihre Aktivitäten auf mehreren Websites zu erfassen.
Demo zum Abrufen von Cookies
👉 Demo: fetch-cookie.glitch.me
Das auf dieser Seite enthaltene JavaScript führt einen websiteübergreifenden fetch()-Aufruf an 3p-site.glitch.me/fetch aus, wodurch ein fetch=true-Cookie gesetzt wird.
