הדגמות של קובצי cookie ב-HTTP

הדגמות הבאות מראות איך הדפדפן מטפל בקובצי cookie:

  • קובצי cookie מהדומיין הנוכחי: מוגדרים על ידי האתר שבו אתם מבקרים.
  • קובצי Cookie של צד שלישי: קובצי Cookie שהוגדרו על ידי אתר אחר.

👉 הדגמה: 1pc.glitch.me

דף הדגמה כולל תמונה ו-iframe מאותו אתר שבו נמצא הדף ברמה העליונה.

כותרת Set-Cookie כלולה בתגובה לבקשות לגבי התמונה וגם לגבי ה-iframe, אבל לכותרות Set-Cookie יש ערכים שונים של Path ושל Max-Age.

אתר הדגמה של קובצי cookie מהדומיין הנוכחי: 1pc.glitch.me

👉 הדגמה: 3pc.glitch.me

התמונה וה-iframe בדף הדגמה מגיעים מאתר אחר: 3p-site.glitch.me.

כותרת Set-Cookie כלולה בתשובה לבקשה גם לתמונה וגם ל-iframe. עם זאת, לכל כותרת התגובה Set-Cookie של התמונה ושל ה-iframe יש ערך SameSite שונה, והוא משפיע על האופן שבו הדפדפן מטפל בהן.

הדגמה הזו מראה איך קובצי cookie של צד שלישי עשויים להיחסם על ידי הגבלות בדפדפן, הגדרות משתמש, דגלים למפתחים או מדיניות ארגונית.

למידע נוסף:

אתר הדגמה של קובצי cookie של צד שלישי: 3pc.glitch.me

👉 הדגמה: javascript-cookie.glitch.me

קוד JavaScript שכלול בדף הדגמה מגדיר קובץ cookie:

document.cookie = 'cat=tabby';

לאחר ההגדרה, קובץ ה-cookie נכלל בבקשות למשאבים ב-javascript-cookie.glitch.me. קובץ ה-cookie הזה נחשב כקובץ cookie מהדומיין הנוכחי כי הוא מוגדר על ידי האתר שבו אתם מבקרים. אם אותו JavaScript הופעל ב-iframe חוצה-אתרים, הדפדפן יתייחס אליו כקובץ cookie של צד שלישי.

אתר הדגמה של קובצי cookie ב-JavaScript‏ javascript-cookie.glitch.me

הדמו הזה מורכב משני דפי אינטרנט, כל אחד באתר אחר

👉 samesite-a.glitch.me
👉 samesite-b.glitch.me

כל אחד מהדפים האלה כולל את הפרטים הבאים:

  • תמונה מהאתר השני.
  • קישור לאתר השני.

בשני האתרים מוגדר קובץ cookie בתגובה לבקשות, באמצעות הערך Lax שמוגדר כברירת מחדל ב-SameSite.

SameSite=Lax מאפשר להגדיר קובצי cookie בתגובה לבקשות ניווט בין אתרים (לפי קישור), אבל לא לבקשות אחרות בין אתרים (כמו טעינת תמונה).

בדפי הדגמה תוכלו לראות איך הדפדפן מטפל באופן שונה בקובצי cookie מסוג SameSite=Lax, כשעוברים לקישור וכשטוענים תמונה.

אתר הדגמה של קובצי cookie מסוג SameSite: samesite-a.glitch.me

הדגמה הזו מורכבת משני אתרים:

👉 example-a.glitch.me
👉 example-b.glitch.me

דפי הבית של example-a.glitch.me ו-example-b.glitch.me כוללים iframe מ-tracker-site.glitch.me, שמשתמש בקובץ cookie כדי לעקוב אחרי פעילות הגלישה בדפים שבהם iframe מוטמע.

כשעוברים בין example-a.glitch.me ל-example-b.glitch.me, התוכן של ה-iframe של הכלי למעקב מתעדכן כדי להציג שהאתר tracker-site.glitch.me עוקב אחרי הפעילות שלכם בשני האתרים האלה. (הוא לא מוטמע באף אתר אחר).

הדגמה הזו מראה איך מכשיר מעקב יכול להשתמש בקובצי cookie כדי לתעד את הפעילות שלכם באתרים שונים.

הדגמה של מעקב אחר קובצי cookie באתרים שונים: example-a.glitch.me

הדגמה של פיקסל למעקב

הדגמה הזו מורכבת משני אתרים:

👉 tracking-pixel-a.glitch.me
👉 tracking-pixel-b.glitch.me

שתי התגים כוללים תמונה של פיקסל אחד מ-tracking-pixel-server.glitch.me, שמאפשרת להשתמש בקובץ cookie כדי לעקוב אחרי הפעילות שלכם באתרים שכוללים את התמונה.

שני הדפים כוללים גם iframe מ-tracking-pixel-server.glitch.me שמוצגים בו ביקורים בדפים שתועדו בדפים שכוללים את פיקסל המעקב.

הדגמה הזו מראה איך אפשר להשתמש בפיקסל מעקב עם קובצי cookie כדי לתעד את הפעילות שלכם בכמה אתרים.

הדגמה של פיקסל למעקב: tracking-pixel-a.glitch.me

👉 הדגמה: fetch-cookie.glitch.me

קוד ה-JavaScript שבדף הזה מבצע קריאה fetch() חוצת-אתרים אל 3p-site.glitch.me/fetch, שמגדיר קובץ cookie מסוג fetch=true בתגובה.

הדגמה של קובצי cookie לאחזור בין אתרים: fetch-cookie.glitch.me

למידע נוסף