V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
moeloliu
V2EX  ›  问与答

chrome 自带的显示 cookies 信息,是指当前网站拥有者能拿到的 cookies 吗?(点击 chrome 地址栏前面的小锁,再点击 cookies)

  •  
  •   moeloliu · 2018-10-16 11:39:47 +08:00 · 1087 次点击
    这是一个创建于 2235 天前的主题,其中的信息可能已经有所发展或是发生改变。


    1.这个 cookies 列表是什么意思?是网站能拿到的 cookies 吗?还是什么?(是否存在泄露问题)
    2.为什么能拿到别的域名的 cookies ?
    3.为什么会有我从来没访问过的网站的 cookies ?
    4.我选中这些 cookies 再删除是不是就是删除了 cookie ?

    3 条回复    2018-10-16 14:49:48 +08:00
    imn1
        1
    imn1  
       2018-10-16 12:11:12 +08:00
    1.不一定是全部,因为 cookies 也能控制阅后即焚
    2/3.其他域名的是页面内三方 cookies,例如 hm.百毒.com 跟广告有关
    4.删除的意义在于防止跟踪(形成 timeline),对当前访问则没有太大意义,建议下个自动删 cookies 的扩展省点力
    morethansean
        2
    morethansean  
       2018-10-16 12:18:39 +08:00
    1. 不是。罗列了页面内的域名的 cookie. 并不是所有 cookie 网站的 js 代码都能拿到的(比如设置了 httponly ),跨域更不可能。
    2. 不能。这个是展示出来给你(用户)看的啊。那小锁图标第三项 site settings 难道网站也能获取吗。
    3. 链接的三方网站,一般是数据追踪,广告的。
    4. 是。一般来说不需要删除 cookie,除非你知道你在做什么。
    songkl
        3
    songkl  
       2018-10-16 14:49:48 +08:00
    1.这个 cookie 是当前页面所有资源使用的 cookie, 不是当前网站可以拿到所有。详情请看 CROS 规则
    2.同上了,例如访问 hm.baidu.com/xxxxxx.gif hm.baidu.com 就可以访问到 domain: baidu.com hm.baidu.com 的 cookie
    3.同上
    4.是删除了,删除后可能会发现登录状态变成未登录了,对于数据追踪 删了意义不大,现在搜集的各种信息提取出 “浏览器指纹”删了它还能知道是你,最好是给 block 掉
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3107 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 14:20 · PVG 22:20 · LAX 06:20 · JFK 09:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.