1

Иногда я включаю куки, чтобы использовать веб-сайт, но потом забываю отключить его снова, и в результате я получаю метель от куки, пока не замечу и не выключу его.

Могут ли веб-сайты, которые получили куки на моем компьютере таким образом, получить доступ к этим куки, даже если у меня отключена кнопка «Принимать куки с веб-сайтов», как показано ниже:

Другими словами, я знаю, что, если у меня снят этот флажок, мой компьютер не будет принимать НОВЫЕ файлы cookie с веб-сайтов, но будет ли он по-прежнему возвращать существующие файлы cookie на сайты, даже если для них не создано исключение?

1 ответ1

2

Нет, по крайней мере, если браузер соответствует стандартам.

Согласно Механизму управления состоянием HTTP RFC 6265, если браузер предлагает опцию отключения файлов cookie, которую выбирает пользователь, браузер не должен включать заголовок Cookie в запросах и должен игнорировать заголовок Set-Cookie в объектах ответа.

Это означает, что сервер не только не сможет установить cookie-файл, даже если он это сделает, ваш браузер не будет обслуживать его при отправке запроса на сайт по пути cookie-файлов.

RFC 6265 HTTP механизм государственного управления апрель 2011

7.2. Элементы управления пользователя

Пользовательские агенты ДОЛЖНЫ предоставлять пользователям механизм управления файлами cookie, хранящимися в хранилище файлов cookie. Например, пользовательский агент может
разрешить пользователям удалять все файлы cookie, полученные в течение указанного периода времени
или все куки, связанные с конкретным доменом. Кроме того, многие пользовательские агенты включают элемент пользовательского интерфейса, который позволяет пользователям исследовать
куки хранятся в их магазине печенья.

ПАгентам СЛЕДУЕТ предоставлять пользователям механизм отключения
печенье. Когда куки отключены, пользовательский агент НЕ ДОЛЖЕН включать
заголовок Cookie в исходящих HTTP-запросах, и пользовательский агент НЕ ДОЛЖЕН обрабатывать заголовки Set-Cookie во входящих HTTP-ответах.

Некоторые пользовательские агенты предоставляют пользователям возможность предотвратить постоянное хранение файлов cookie во время сеансов. Когда настроено таким образом, пользователь
агенты ДОЛЖНЫ обрабатывать все полученные куки-файлы, как если бы постоянный флаг был установлен в false. Некоторые популярные пользовательские агенты предоставляют эту функцию в режиме "приватного просмотра" [Aggarwal2010].

Некоторые пользовательские агенты предоставляют пользователям возможность утверждать отдельные записи в хранилище cookie. Во многих распространенных сценариях использования эти элементы управления генерируют большое количество запросов. Тем не менее, некоторые пользователи, которые заботятся о конфиденциальности, считают эти элементы управления полезными.

источник https://tools.ietf.org/html/rfc6265#section-7.2 Страница 28

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .