Могут ли изображения с другого сайта создавать файлы cookie на моем сайте?

Question

У меня статичный сайт, он содержит только html и css.Нет javascript, нет php, базы данных отсутствуют.На этом сайте я использую изображения, которые я получаю с веб-сайтов с изображениями (например, imgur).

Я заметил, когда захожу на свой сайт (по крайней мере, в Google Chrome), если я нажимаюинформационная кнопка рядом с URL-адресом, на которой указано, что на этом сайте есть файлы cookie.Если я нажимаю на кнопку «cookie», появляется надпись «1007 *» и список файлов «cookie», в том числе тех сайтов, которые я использую для хостинга изображений.

Если я их удаляю, они возвращаются через некоторое время,но не сразу.Я стараюсь избегать куки, так как сайт очень прост.Они считаются частью моего сайта?Если да, могу ли я что-нибудь сделать, кроме размещения изображений самостоятельно?

Я всегда думал, что если вы ссылаетесь на изображение напрямую (как, например, в ссылке, заканчивающейся на .png), это будеттак же, как если бы вы сами размещали изображение, и не было бы никакого запуска JavaScript (для сохранения куки).

Answer 1

Они считаются частью моего сайта?

Это зависит от вашей перспективы.

Браузер не считает их частью вашего сайта.Файлы cookie хранятся отдельно для каждого домена, поэтому файлы cookie, полученные в ответ на запрос изображения с http://example.com, будут принадлежать http://example.com, а не вашему сайту.

Однако для целейзаконы о конфиденциальности (такие как GDPR), тогда они считаются частью вашего сайта, и, если они используются третьей стороной для отслеживания информации, позволяющей установить личность, вы должны перепрыгнуть через обычные обьемы GDPR.

Если да, могу ли я что-нибудь сделать, кроме размещения изображений самостоятельно?

Не совсем.

Я всегда думаю, что если вы ссылаетесь на изображение напрямую (как в ссылке, заканчивающейся, например, на .png), это было бы так же, как если бы вы сами размещали изображение, и не было бы никакого запуска JavaScript (для сохранения файлов cookie).

Файлы cookie являютсяобычно устанавливается с заголовками ответа HTTP, а не с JavaScript.

Answer 2

Каждый раз, когда браузер запрашивает файл с сервера, он автоматически пересылает любые данные cookie вместе с запросом.Службы хостинга изображений могут использовать это для различных целей.

Я всегда считаю, что если вы ссылаетесь на изображение напрямую (например, на ссылку, оканчивающуюся на .png), оно будет таким же, как если бы выразмещали изображение самостоятельно, и не было бы никакого запуска JavaScript (для сохранения куки).

Итак, вопрос в том, как установить эти куки?

Допустим, вы используете простой тег img для загрузки изображения с хостера.

<img src="imageHoster.tld/123xyz.png">

Сайт imageHoster.tld может обработать этот запрос, перенаправив все запросы, например, на requestHandler.php и этот файл.Вы можете установить cookie перед отправкой изображения с помощью простого

<?
setcookie("cookieName", "whateverValue", time()+3600);
header('content-type: image/png');
...
?>

То, что там происходит, на самом деле происходит так же, как если бы вы установили источник изображения следующим образом:

<img src="imageHoster.tld/requestHandler.php?img=123xyz">

Они считаются частью моего сайта?

Поскольку эти так называемые сторонние файлы cookie устанавливаются при посещении вашего сайта, их можно рассматривать как часть вашего сайта.Чтобы быть в безопасности, я бы, по крайней мере, упомянул об использовании сторонних сервисов в заявлении о конфиденциальности данных.

Если так, могу ли я что-то сделать, кроме размещения изображений самостоятельно?

Сторонние куки могут быть отключены в браузере клиентов.Но вы не можете отключить их для посетителей вашего сайта.Поэтому нет, чтобы не устанавливать сторонние cookie-файлы в клиентских браузерах, посещающих ваш сайт, вы можете только избегать их использования.