Cookie 是网站可以存储在您电脑或移动设备上的不可见的数据。下次您访问同一网站时,网站可以要求浏览器读取该 cookie。这就是网站可以“记住”诸如您对该网站的偏好之类的方式。
Cookie 的另一种用途是将信息从一个网站传输到另一个网站。 例如,销售网站可以将有关您购买的信息存储在 Cookie中,并将您重定向到付款或评论网站。 从网站的角度来看,由销售网站创建的cookie称为 第三方cookie 。 开发人员还可以使用几个Web库向其网站添加功能。 这些库也可以在您的设备上设置Cookie。 如果Cookie是由与网站域不同的域中的库设置的,则它们也就是 第三方Cookie 。
流行的库被许多网站使用。当您访问使用特定库的网站时,该库可以在您的设备上设置 Cookie。 如果您以后访问另一个使用相同库的网站,则该库可以读取您访问前一个网站时设置的 cookie。 这些第三方Cookie是由多个网站的库设置和读取的,称为 跨网站 Cookie 。
跨网站 Cookie
网站使用跨网站 cookie 和库主要有两个原因:
- 跨网站跟踪: 这是到目前为止最常用的跨网站 Cookie。跟踪器使用跨网站 Cookie 收集关于您访问网站的信息并将其发送给其他公司。通常是为了做广告的目的。当您浏览时,感到广告似乎跟随在您周围,这是跨网站跟踪的结果。如果同一个跟踪器存在于多个网站,久而久之,它可以建立您的完整资料。
- 功能性 cookie: 一些网站依赖这些 cookie 来正常运作。例如,一些网站可能需要跨网站 cookie 访问,让您使用他们的服务登录另一个网站(比如, Facebook 登录)或者处理那个网站的付款(比如,亚马逊支付)。
Firefox 的 增强跟踪保护 功能拦截来自跨网站跟踪器的 cookie ,隔离来自所有其他第三方的 cookie。这有助于防止您在一个网站上的浏览活动被其他网站看见。要了解更多,请参看 Firefox 桌面版的增强跟踪保护 和 增强跟踪保护的 SmartBlock。
管理跨网站 Cookie
默认情况下,在 Firefox 中,当来自跟踪器的跨网站 cookie 被拦截时,网站可能向浏览器发出它需要将之用于重要功能的信号。在这种情况下, Firefox 将在前五次(或者一次会话中您访问的站点数量的最多 1% ,两者中较大的)允许第三方网站使用跨网站 cookie 而不提示您。之后,Firefox 将提示您拦截这些 cookie。没有您的同意,Firefox 会拦截这些 cookie,因为请求多次访问的站点可能是跟踪器。
如果您与所在的网站互动,第三方将只能提示您。例如,如果您访问 dog.com 并选择支付栏,亚马逊支付跨网站 cookie 可能被允许帮助完成交易。之后,Firefox 将询问您是否想继续允许它们。
你可以查看权限面板,通过点击网址栏旁边的权限图标 ,查看站点是否拥有使用 Cookie 的权限。
拒绝访问
如果您拒绝请求,在此次会话期间,第三方将不能使用跨网站 cookie。 如果您刷新或者重新加载页面,第三方会再次提示您。
撤销访问
在权限面板上,您可以点击站点旁边的 ✕ 以撤销此前接受的 cookie 访问。
自动访问
Firefox 自动允许第三方网站在您访问的前五个左右网站使用跨网站 cookie 。例如,亚马逊支付将可以无需您的授权在 Old Navy, Blick, dog.com 和其他一些网站上使用 cookie。
如果第三方继续在多个站点上使用跨网站 cookie,这成了给 Firefox 的信号,该第三方可能是一个跟踪器。 此时,该第三方将不得不提示您请求使用跨网站 cookie 权限.
有其他使 Firefox 可以临时允许某些网站使用跨网站 cookie 的规则(“heuristics”)。这些规则被设计用来支持特殊的用例,比如单点登录服务,并且通常需要一些特殊的交互,比如顶级重定向或用户交互,使跟踪者难以利用它们。