第三方 Cookie 是指由其他網站設定的 Cookie,而非您造訪的網站。
假設您造訪網站 cats.example。
如您所見,cats.example 包含多個外部第三方網站的內容和服務:
catmap.example的地圖adtech.example的廣告- 來自
analytics.example的數據分析指令碼
任何網站都可以在收到請求時傳送 Cookie。
analytics.example 或 adtech.example 可能會使用 Cookie 來區分不同使用者。catmap.example 可能會記錄你最愛的貓咪位置。瀏覽器會將這些網站的任何 Cookie 視為第三方 Cookie,因為這些 Cookie 並非由網址列 cats.example 中顯示的頂層網站設定。
第三方 Cookie 不只來自第三方
cats.example 也可能包含來自微網站 cat-hire.example 的 iframe。
雖然兩個網站都屬於同一家公司,但瀏覽器會將 cats.example 對 cat-hire.example 的要求視為跨網站要求,因為兩者 (當然) 屬於不同的網站。
如果 cat-hire.example iframe 設定 Cookie,瀏覽器會將其視為第三方 Cookie,因為 Cookie 並非來自頂層網站 cats.example。
第三方 Cookie 其實就是跨網站 Cookie。
第三方 Cookie 可能來自:
- 第三方,例如
cats.example中包含的analytics.exampleJavaScript。 - 來自頂層網站所屬的相同「第一方」網站,例如
cats.example上的cat-hire.exampleiframe。
請注意,同樣的機制會用於傳送及儲存第一方和第三方 Cookie。Cookie 是使用 HTTP 標頭傳遞的名稱和值,並由瀏覽器儲存為文字,無論是第一方 Cookie 或第三方 Cookie 皆是如此。差異在於 Cookie 的來源與使用位置,這會決定瀏覽器如何處理 Cookie。
Cookie 封鎖
第三方 Cookie 可能會遭到瀏覽器設計、使用者設定或企業政策封鎖。
請參閱「Cookie 封鎖」一文,瞭解這項功能的運作方式。
解決方案和替代方案
第三方 Cookie 會造成隱私權和安全漏洞,但在某些情況下,我們有正當理由在不同網站之間分享資訊。如要進一步瞭解可讓跨網站分享資訊的更安全、更注重隱私權的機制,請參閱我們的解決方案指南。