chrome 自带的显示 cookies 信息,是指当前网站拥有者能拿到的 cookies 吗?(点击 chrome 地址栏前面的小锁,再点击 cookies)

2018-10-16 11:39:47 +08:00
 moeloliu


1.这个 cookies 列表是什么意思?是网站能拿到的 cookies 吗?还是什么?(是否存在泄露问题)
2.为什么能拿到别的域名的 cookies ?
3.为什么会有我从来没访问过的网站的 cookies ?
4.我选中这些 cookies 再删除是不是就是删除了 cookie ?

1082 次点击
所在节点    问与答
3 条回复
imn1
2018-10-16 12:11:12 +08:00
1.不一定是全部,因为 cookies 也能控制阅后即焚
2/3.其他域名的是页面内三方 cookies,例如 hm.百毒.com 跟广告有关
4.删除的意义在于防止跟踪(形成 timeline),对当前访问则没有太大意义,建议下个自动删 cookies 的扩展省点力
morethansean
2018-10-16 12:18:39 +08:00
1. 不是。罗列了页面内的域名的 cookie. 并不是所有 cookie 网站的 js 代码都能拿到的(比如设置了 httponly ),跨域更不可能。
2. 不能。这个是展示出来给你(用户)看的啊。那小锁图标第三项 site settings 难道网站也能获取吗。
3. 链接的三方网站,一般是数据追踪,广告的。
4. 是。一般来说不需要删除 cookie,除非你知道你在做什么。
songkl
2018-10-16 14:49:48 +08:00
1.这个 cookie 是当前页面所有资源使用的 cookie, 不是当前网站可以拿到所有。详情请看 CROS 规则
2.同上了,例如访问 hm.baidu.com/xxxxxx.gif hm.baidu.com 就可以访问到 domain: baidu.com hm.baidu.com 的 cookie
3.同上
4.是删除了,删除后可能会发现登录状态变成未登录了,对于数据追踪 删了意义不大,现在搜集的各种信息提取出 “浏览器指纹”删了它还能知道是你,最好是给 block 掉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/498051

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX