Отключает ли сторонние файлы cookie также файлы cookie, созданные сторонним JavaScript?

Question

Когда страница включает в себя сторонний javascript (через <script src=...) и этот javascript затем устанавливает cookie, этот cookie «становится» сторонним cookie, даже если он изначально был установлен сторонним источником.

Мой вопрос такой. Если кто-то отключил сторонние файлы cookie в своем браузере, это также относится к файлам cookie, установленным сторонним javascript? Или он блокирует только файлы cookie, которые явно установлены в заголовках для запросов к стороннему домену?

И так или иначе, все браузеры обрабатывают это одинаково или некоторые блокировочные файлы cookie javascript, но другие позволяют это?

Answer 1

Я просто подумал, что обновлю это после дальнейшего тестирования, на случай, если кто-нибудь столкнется с этим позже.

Я протестировал Firefox 3.6, MSIE 7, Safari 4, Chrome 4 и Opera 10, и все они фактически поддерживают создание файлов cookie через сторонний javascript, даже если файлы cookie сторонних производителей отключены. Я пришел к выводу, что это связано с тем, что файлы cookie создаются для домена первого лица, поэтому браузеры рассматривают их как файлы cookie первого лица, даже если они создаются сценарием из стороннего источника.

Это только файлы cookie, созданные заголовками из сторонних запросов, которые отклоняются при включении этой функции.

Answer 2

Я полагаю, что большинство браузеров не различают файлы cookie для домена, заданного в заголовках HTTP, и файлы cookie, установленные javascript, когда дело доходит до их включения / отключения с помощью пользовательских настроек. Конечно, МОГУТ быть исключения - нет технических причин, препятствующих кому-либо расширять браузер, так что у него есть разные правила для файлов cookie, основанные именно на том, где файл cookie возник, - но я не знаю ни одного.

РЕДАКТИРОВАТЬ: Я думаю, что я изначально неправильно понял ваш вопрос - я думал, что вы спрашиваете разницу между куки, установленные через заголовки HTTP и куки, установленные через javascript. Скорее, вы спрашиваете, считается ли файл cookie, установленный javascript, который размещен в другом домене, сторонним файлом cookie, а не файлом cookie, который устанавливается javascript, непосредственно встроенным в страницу, или размещенным в том же домене? Если это так, то я считаю, что ответ - нет (то есть они рассматриваются как файлы cookie первого лица). Независимо от исходного домена, в котором размещен файл js, он выполняется в контексте веб-страницы, которая его включает, поэтому он считается первым.