第三方 Cookie 是由与您正在访问的网站不同的网站设置的 Cookie。
假设您访问了网站 cats.example。
如您所见,cats.example 包含来自多个外部第三方网站的内容和服务:
catmap.example中的地图- 来自
adtech.example的广告 - 来自
analytics.example的分析脚本
上述任何网站都可以在响应请求时发送 Cookie。
analytics.example 或 adtech.example 可能会使用 Cookie 来区分不同的用户。catmap.example 可能会记录您最喜欢的猫咪位置。
由于这些网站的 Cookie 并非由地址栏中显示的顶级网站 cats.example 设置,因此浏览器会将其视为第三方 Cookie。
第三方 Cookie 不仅仅来自第三方
cats.example 还可能包含其微网站 cat-hire.example 中的 iframe。
即使这两个网站归同一家公司所有,浏览器也会将从 cats.example 发送到 cat-hire.example 的请求视为跨网站请求,因为它们(当然)是不同的网站。
如果 cat-hire.example iframe 设置了 Cookie,浏览器会将其视为第三方 Cookie,因为它不是来自顶级网站 cats.example。
第三方 Cookie 实际上是跨网站 Cookie。
第三方 Cookie 可能来自以下来源:
- 第三方,例如
cats.example中包含的analytics.exampleJavaScript。 - 来自与顶级网站属于同一“第一方”的其他网站,例如
cats.example上的cat-hire.exampleiframe。
需要明确的是,相同的机制用于传输和存储第一方 Cookie 和第三方 Cookie。Cookie 是使用 HTTP 标头传达的名称和值,由浏览器以文本形式存储,无论是第一方 Cookie 还是第三方 Cookie 都是如此。区别在于 Cookie 的来源(相对于其使用位置),这决定了浏览器如何处理 Cookie。
屏蔽 Cookie
第三方 Cookie 可能会被浏览器设计、用户设置或企业政策屏蔽。
Cookie 屏蔽介绍了此功能的运作方式。
解决方案和替代方案
第三方 Cookie 存在隐私和安全漏洞,但在某些情况下,跨网站共享信息是合理的。您可以参阅我们的解决方案指南,详细了解可实现跨网站信息共享且更注重隐私保护的更安全机制。