Poniższe demonstracje pokazują zachowanie przeglądarki, gdy pliki cookie są ustawiane przez witrynę, którą odwiedzasz (własne pliki cookie), lub przez inną witrynę (pliki cookie innych firm).
Pełne instrukcje znajdziesz na każdej stronie demonstracyjnej, do której prowadzi link.
Aby ułatwić testowanie, pliki cookie innych firm są domyślnie ograniczone w przypadku 1% użytkowników Chrome. Jeśli należysz do tej grupy, pliki cookie innych firm są domyślnie ograniczone, a pliki cookie innych firm zostaną zablokowane w przypadku demonstracji plików cookie innych firm wymienionych na tej stronie. Strona chrome://settings/cookies będzie wyglądać tak:
W artykule w Centrum pomocy Chrome Zarządzanie ustawieniami plików cookie innych firm jako użytkownik w grupie testowej wyjaśniono, jak użytkownicy w tej grupie mogą całkowicie zablokować pliki cookie innych firm.
Własny plik cookie – prezentacja
👉 Demo: 1pc.glitch.me
Strona demonstracyjna zawiera obraz i ramkę iframe z tej samej witryny co strona najwyższego poziomu. W odpowiedzi na żądania dotyczące obrazu i iframe jest dołączany nagłówek Set-Cookie, ale nagłówki Set-Cookie mają różne wartości Path i Max-Age.
Demonstracja plików cookie innych firm
👉 Demo: 3pc.glitch.me
Obraz i element iframe na stronie demonstracyjnej pochodzą z innej witryny: 3p-site.glitch.me.
W odpowiedzi na żądanie dotyczące obrazu i ramki iframe jest uwzględniany nagłówek Set-Cookie. Jednak nagłówek odpowiedzi Set-Cookie dla obrazu i iframe’a ma inną wartość SameSite, co wpływa na sposób ich obsługi przez przeglądarkę.
Ten pokaz demonstruje, jak pliki cookie innych firm mogą być blokowane przez ograniczenia przeglądarki, ustawienia użytkownika, flagi programistów lub zasady korporacyjne.
Więcej informacji:
Demonstracja ciasteczek JavaScript
👉 Demo: javascript-cookie.glitch.me
Kod JavaScript zawarty na stronie demonstracyjnej ustawia plik cookie:
document.cookie = 'cat=tabby';
Po ustawieniu plik cookie jest dołączany do żądań zasobów na stronie javascript-cookie.glitch.me. Jest to plik cookie własnego, ponieważ jest ustawiany przez witrynę, którą odwiedzasz. Jeśli ten sam kod JavaScript został wywołany w ramce iframe w innej witrynie, przeglądarka uzna go za plik cookie innej firmy.
Demo plików cookie SameSite
To demo składa się z 2 stron internetowych, z których każda znajduje się w innej witrynie.
👉 samesite-a.glitch.me
👉 samesite-b.glitch.me
Każda z tych stron zawiera:
- obraz z innej witryny.
- link do innej witryny.
Obie witryny ustawiają plik cookie w odpowiedzi na żądania, używając domyślnej wartości SameSiteLax.
SameSite=Lax umożliwia ustawianie plików cookie w odpowiedzi na żądania nawigacji między witrynami (kliknięcie linku), ale nie w innych żądaniach między witrynami (np. wczytywanie obrazu).
Odwiedź strony demonstracyjne, aby zobaczyć, jak przeglądarka SameSite=Lax różnie sobie radzi z plikami cookie podczas otwierania linku i obrazu.
Demo śledzenia plików cookie w witrynach
Ta prezentacja składa się z 2 witryn:
👉 example-a.glitch.me
👉 example-b.glitch.me
Strony główne example-a.glitch.me i example-b.glitch.me zawierają iframe z tracker-site.glitch.me, który używa pliku cookie do śledzenia aktywności przeglądania na stronach, na których jest umieszczony iframe.
Gdy przechodzisz z example-a.glitch.me do example-b.glitch.me, zawartość iframe trackera jest aktualizowana, aby pokazać, że tracker-site.glitch.me śledzi Twoją aktywność w tych 2 witrynach. (nie jest ona umieszczona na żadnych innych stronach).
Ten pokaz demonstruje, jak śledzenie może używać plików cookie do rejestrowania Twojej aktywności w różnych witrynach.
Piksel śledzący – prezentacja
Ta prezentacja składa się z 2 witryn:
👉 tracking-pixel-a.glitch.me
👉 tracking-pixel-b.glitch.me
Oba zawierają obraz o rozmowie 1 piksela z adresu tracking-pixel-server.glitch.me, co umożliwia wykorzystanie pliku cookie do śledzenia Twojej aktywności w witrynach, które zawierają ten obraz.
Obie strony zawierają też element iframe z adresu tracking-pixel-server.glitch.me, który pokazuje wizyty na stronach zarejestrowane na stronach zawierających piksel śledzenia.
W tym pokazie widać, jak piksel śledzenia może być używany z plikami cookie do rejestrowania Twojej aktywności w różnych witrynach.
Wyświetlanie wersji demonstracyjnej dotyczącej plików cookie
👉 Demo: fetch-cookie.glitch.me
Dołączony na tej stronie kod JavaScript wywołuje funkcję fetch() w innej witrynie (3p-site.glitch.me/fetch), która w odpowiedzi ustawia plik cookie fetch=true.
