Demos für HTTP-Cookies

In den folgenden Demos wird gezeigt, wie der Browser Cookies behandelt:

  • Eigene Cookies: werden von der Website gesetzt, die Sie besuchen.
  • Drittanbieter-Cookies: werden von einer anderen Website gesetzt.

👉 Demo: 1pc.glitch.me

Die Demoseite enthält ein Bild und einen iFrame von derselben Website wie die übergeordnete Seite.

Die Antwort auf Anfragen für das Bild und den Iframe enthält einen Set-Cookie-Header. Die Set-Cookie-Header haben jedoch unterschiedliche Werte für Path und Max-Age.

Demo-Website für eigene Cookies: 1pc.glitch.me

👉 Demo: 3pc.glitch.me

Das Bild und der iFrame auf der Demoseite stammen von einer anderen Website: 3p-site.glitch.me.

Die Antwort auf die Anfrage für das Bild und den Iframe enthält einen Set-Cookie-Header. Der Set-Cookie-Antwortheader für das Bild und den Iframe hat jedoch jeweils einen anderen SameSite-Wert. Dies wirkt sich darauf aus, wie sie vom Browser verarbeitet werden.

In dieser Demo wird gezeigt, wie Drittanbieter-Cookies durch Browsereinschränkungen, Nutzereinstellungen, Entwickler-Flags oder Unternehmensrichtlinien blockiert werden können.

Weitere Informationen:

Demowebsite für Drittanbieter-Cookies: 3pc.glitch.me

👉 Demo: javascript-cookie.glitch.me

Das auf der Demoseite enthaltene JavaScript setzt ein Cookie:

document.cookie = 'cat=tabby';

Nach dem Festlegen wird das Cookie in Anfragen an Ressourcen auf javascript-cookie.glitch.me eingeschlossen. Dies gilt als eigenes Cookie, da es von der Website gesetzt wird, die Sie besuchen. Wenn dasselbe JavaScript in einem websiteübergreifenden iFrame aufgerufen wird, wird es vom Browser als Drittanbieter-Cookie behandelt.

JavaScript-Cookie-Demo-Website javascript-cookie.glitch.me

Diese Demo besteht aus zwei Webseiten, die sich jeweils auf einer anderen Website befinden.

👉 samesite-a.glitch.me
👉 samesite-b.glitch.me

Jede dieser Seiten enthält:

  • Ein Bild von der anderen Website.
  • Einen Link zur anderen Website.

Beide Websites setzen in Reaktion auf Anfragen ein Cookie mit dem Standardwert SameSiteLax.

Mit SameSite=Lax können Cookies als Reaktion auf websiteübergreifende Navigationsanfragen (beim Klicken auf einen Link) gesetzt werden, aber nicht bei anderen websiteübergreifenden Anfragen (z. B. beim Laden eines Bildes).

Auf den Demoseiten sehen Sie, wie SameSite=Lax-Cookies vom Browser unterschiedlich behandelt werden, wenn Sie einem Link folgen und ein Bild laden.

Demowebsite für SameSite-Cookies: samesite-a.glitch.me

Diese Demo besteht aus zwei Websites:

👉 beispiel-a.glitch.me
👉 beispiel-b.glitch.me

Die Startseiten von beispiel-a.glitch.me und beispiel-b.glitch.me enthalten beide einen Iframe von tracker-site.glitch.me, über den mithilfe eines Cookies die Browseraktivitäten auf den Seiten erfasst werden, in die der Iframe eingebettet ist.

Wenn Sie zwischen beispiel-a.glitch.me und beispiel-b.glitch.me wechseln, wird der Inhalt des Tracker-Iframes aktualisiert, um anzuzeigen, dass tracker-website.glitch.me Ihre Aktivitäten auf diesen beiden Websites erfasst. Sie ist auf keiner anderen Website eingebettet.

In dieser Demo wird gezeigt, wie ein Tracker Ihre Aktivitäten auf verschiedenen Websites mithilfe von Cookies aufzeichnen kann.

Demo für websiteübergreifendes Cookie-Tracking: example-a.glitch.me

Demo für Tracking-Pixel

Diese Demo besteht aus zwei Websites:

👉 tracking-pixel-a.glitch.me
👉 tracking-pixel-b.glitch.me

Beide enthalten ein einzelnes Pixel-Bild von tracking-pixel-server.glitch.me, mit dem ein Cookie verwendet werden kann, um Ihre Aktivitäten auf Websites zu erfassen, die das Bild enthalten.

Beide Seiten enthalten außerdem einen iFrame von tracking-pixel-server.glitch.me, in dem Seitenaufrufe für Seiten angezeigt werden, die das Tracking-Pixel enthalten.

In dieser Demo wird gezeigt, wie ein Tracking-Pixel mit Cookies verwendet werden kann, um Ihre Aktivitäten auf mehreren Websites zu erfassen.

Tracking-Pixel-Demo: tracking-pixel-a.glitch.me

👉 Demo: fetch-cookie.glitch.me

Das auf dieser Seite enthaltene JavaScript führt einen websiteübergreifenden fetch()-Aufruf an 3p-site.glitch.me/fetch aus, wodurch ein fetch=true-Cookie gesetzt wird.

Demo für websiteübergreifendes Abrufen von Cookies: fetch-cookie.glitch.me

Weitere Informationen