chrome 自带的显示 cookies 信息,是指当前网站拥有者能拿到的 cookies 吗?(点击 chrome 地址栏前面的小锁,再点击 cookies)
moeloliu · 2018-10-16 11:39:47 +08:00 · 1082 次点击这是一个创建于 2226 天前的主题,其中的信息可能已经有所发展或是发生改变。
1.这个 cookies 列表是什么意思?是网站能拿到的 cookies 吗?还是什么?(是否存在泄露问题)
2.为什么能拿到别的域名的 cookies ?
3.为什么会有我从来没访问过的网站的 cookies ?
4.我选中这些 cookies 再删除是不是就是删除了 cookie ?
 |
1
imn1 2018-10-16 12:11:12 +08:00
1.不一定是全部,因为 cookies 也能控制阅后即焚
2/3.其他域名的是页面内三方 cookies,例如 hm.百毒.com 跟广告有关 4.删除的意义在于防止跟踪(形成 timeline),对当前访问则没有太大意义,建议下个自动删 cookies 的扩展省点力 |
 |
2
morethansean 2018-10-16 12:18:39 +08:00
1. 不是。罗列了页面内的域名的 cookie. 并不是所有 cookie 网站的 js 代码都能拿到的(比如设置了 httponly ),跨域更不可能。
2. 不能。这个是展示出来给你(用户)看的啊。那小锁图标第三项 site settings 难道网站也能获取吗。 3. 链接的三方网站,一般是数据追踪,广告的。 4. 是。一般来说不需要删除 cookie,除非你知道你在做什么。 |
 |
3
songkl 2018-10-16 14:49:48 +08:00
1.这个 cookie 是当前页面所有资源使用的 cookie, 不是当前网站可以拿到所有。详情请看 CROS 规则
2.同上了,例如访问 hm.baidu.com/xxxxxx.gif hm.baidu.com 就可以访问到 domain: baidu.com hm.baidu.com 的 cookie 3.同上 4.是删除了,删除后可能会发现登录状态变成未登录了,对于数据追踪 删了意义不大,现在搜集的各种信息提取出 “浏览器指纹”删了它还能知道是你,最好是给 block 掉 |
Select Language