Cookie 真的会有人禁用吗？

直接页面提示：您禁用了 cookie，请打开后再访问。

你大概不知道，早期（实际上也不早，IE6.0 年代还算），禁用脚本（即 JS/Javascript ）是推荐的安全配置。现在你敢禁用脚本试试。

HTTP 是无状态模式，要想做会话跟踪，你要么用 Cookie，要么用 URL 复写，后者问题更大。你禁用了 Cookie，基本上需要会话跟踪的网页一个也别想上了。

另外，localstorage 跟 cookie 是一样的存储风格，要么 localstorage 依赖 cookie，要么 localstorage 跟 cookie 依赖同样的底层。

禁用所有 cookies 太极端了，一般会禁用 cross-site cookies，然后定期清 cookies

感觉 Google 推动废 Cookies 的首要原因使法律环境。在很多国家，网站只要用了 Cookies 就要弄个 banner 或者浮窗获得用户同意，但用 LocalStorage+js 实现相同功能就不需要这个浮窗，只要网站有公告隐私政策就行。

可能 Google 觉得在所有请求上无脑附带 Cookies 属于滥用，也带来各种跨站的安全问题。LocalStorage 方案里，只要不是显式要求跟踪状态的请求（例如允许匿名访问的图片资源、js 库之类）就默认不带任何跟踪 ID 。

@jim9606 #24 我感觉也是... 如果不是默认携带 cookie, 就不会有所谓的跨域安全问题

禁用第三方 cookie

@darknoll #26 还分第三方？什么意思

用 Firefox 吧
First Party Isolation 一开，几个拓展一装

(又点错了)再开个 Resist Fingerprinting 直接起飞，Adguard 开隐身模式，退出自动清 cookie 。
都不用禁

设置里设置退出清 cookie 网站数据，都不用禁 cookie 。

v2 在我手机上按钮为什么没对齐，这次我看的分明我没点按钮回复(可能是 customization 太多了,做得太过了)

@balabalaguguji 限制第三方网站，比如广告。

@crab #31 哦，懂了

@zakokun 哈哈哈

禁用 cookie 的需求,是伪需求。是怕你工作量不饱和

还有禁用 js 的需求，你做不做？

Google 、百度在禁用 js 禁用 cookies 的情况下，基本功能仍然正常。

禁用 js 的有见过，禁用 Cookie 的真的少见。不想被跟踪的话可以用无痕模式，关闭窗口时删除其中所有 Cookie，不会影响网站兼容性。

除非禁用 cookie 能像 iOS 的阻止跟踪一样方便。
现在的状态是禁用 cookie 的功能更像安卓手机的权限控制一样又当又立，预设前提就是用户都愿意用隐私换“便利”。
用户所能做的最后的挣扎无非也就是浏览器的无痕浏览，但是无痕浏览又分两种：
谷歌系浏览器的所谓“无痕模式”只是在你完全退出浏览器的同时删除浏览记录，使用过程中还是全程被 360 度无死角跨站点跟踪，如果你忘记关闭谷歌系浏览器默认开启的允许后台运行的功能，那这个所谓“无痕模式”就是个笑话。
Safari 的无痕浏览算是把流氓站点的底裤都扒了，默认禁用跨站点跟踪，新开一个标签页都得重新登录，但是不影响绝大部分网页功能的正常使用。当然道高一尺魔高一丈，福报厂的网页版在 Safari 的无痕浏览模式下基本是废了。

@jim9606 说到这个 banner，国内网站毫无印象，欧盟 IP 基本都有。感慨一句，一出国就乖起来了。

再感慨一句，个人觉得禁用 Cookies 太极端了

像 Tor 默认隐私模式，退出就清 Cookies 我都略烦，每次都要重新登录……

所以我还是会选择中和吧，常用网站保留 Cookies 不可避免，善用插件去广告、去跟踪，必要时候进无痕模式。

怎么理解禁用？客户端完全没有登录状态？还是说只要关闭页面或退出，cookie 就失效？像 chrome 的隐身模式？