Te demonstracje pokazują, jak przeglądarka traktuje pliki cookie:
- Własne pliki cookie: ustawiane przez witrynę, którą odwiedzasz.
- Pliki cookie innych firm: są tworzone przez inne witryny.
Własny plik cookie – prezentacja
👉 Demo: 1pc.glitch.me
Strona demonstracyjna zawiera obraz i ramkę iframe z tej samej witryny co strona najwyższego poziomu.
W odpowiedzi na żądania dotyczące obrazu i iframe jest dołączany nagłówek Set-Cookie
, ale nagłówki Set-Cookie
mają różne wartości Path
i Max-Age
.

Demonstracja plików cookie innych firm
👉 Demo: 3pc.glitch.me
Obraz i element iframe na stronie demonstracyjnej pochodzą z innej witryny: 3p-site.glitch.me.
W odpowiedzi na żądanie dotyczące obrazu i ramki iframe jest uwzględniany nagłówek Set-Cookie
. Jednak nagłówek odpowiedzi Set-Cookie
dla obrazu i iframe’a ma inną wartość SameSite
, co wpływa na sposób ich obsługi przez przeglądarkę.
Ten pokaz demonstruje, jak pliki cookie innych firm mogą być blokowane przez ograniczenia przeglądarki, ustawienia użytkownika, flagi programistów lub zasady korporacyjne.
Więcej informacji:

Demonstracja ciasteczek JavaScript
👉 Demo: javascript-cookie.glitch.me
Kod JavaScript zawarty na stronie demonstracyjnej ustawia plik cookie:
document.cookie = 'cat=tabby';
Po ustawieniu plik cookie jest dołączany do żądań zasobów na stronie javascript-cookie.glitch.me. Jest to plik cookie własnego, ponieważ jest ustawiany przez witrynę, którą odwiedzasz. Jeśli ten sam kod JavaScript został wywołany w ramce iframe w innej witrynie, przeglądarka uzna go za plik cookie innej firmy.

Demo plików cookie SameSite
To demo składa się z 2 stron internetowych, z których każda znajduje się w innej witrynie.
👉 samesite-a.glitch.me
👉 samesite-b.glitch.me
Każda z tych stron zawiera:
- obraz z innej witryny.
- link do innej witryny,
Obie witryny ustawiają plik cookie w odpowiedzi na żądania, używając domyślnej wartości SameSite
Lax
.
SameSite=Lax
umożliwia ustawianie plików cookie w odpowiedzi na żądania nawigacji między witrynami (kliknięcie linku), ale nie w innych żądaniach między witrynami (np. wczytywanie obrazu).
Odwiedź strony demonstracyjne, aby zobaczyć, jak przeglądarka SameSite=Lax
różnie sobie radzi z plikami cookie podczas otwierania linku i obrazu.

Demo śledzenia plików cookie w witrynach
Ta prezentacja składa się z 2 witryn:
👉 example-a.glitch.me
👉 example-b.glitch.me
Strony główne example-a.glitch.me i example-b.glitch.me zawierają iframe z tracker-site.glitch.me, który używa pliku cookie do śledzenia aktywności przeglądania na stronach, na których jest umieszczony iframe.
Gdy przechodzisz z example-a.glitch.me do example-b.glitch.me, zawartość iframe trackera jest aktualizowana, aby pokazać, że tracker-site.glitch.me śledzi Twoją aktywność w tych 2 witrynach. (nie jest ona umieszczona na żadnych innych stronach).
Ten pokaz demonstruje, jak śledzenie może używać plików cookie do rejestrowania Twojej aktywności w różnych witrynach.

Piksel śledzący – prezentacja
Ta prezentacja składa się z 2 witryn:
👉 tracking-pixel-a.glitch.me
👉 tracking-pixel-b.glitch.me
Oba zawierają obraz o rozmowie 1 piksela z tracking-pixel-server.glitch.me, który umożliwia śledzenie Twojej aktywności w witrynach, w których jest on zawarty.
Obie strony zawierają też element iframe z adresu tracking-pixel-server.glitch.me, który pokazuje wizyty na stronach zarejestrowane na stronach zawierających piksel śledzenia.
W tym pokazie widać, jak piksel śledzenia może być używany z plikami cookie do rejestrowania Twojej aktywności w różnych witrynach.

Wyświetlanie wersji demonstracyjnej funkcji plików cookie
👉 Demo: fetch-cookie.glitch.me
Dołączony na tej stronie kod JavaScript wykonuje wywołanie funkcji fetch()
w innej witrynie (3p-site.glitch.me/fetch
), która w odpowiedzi ustawia plik cookie fetch=true
.
