가끔 웹사이트를 이용하기 위해 쿠키를 켜두었다가 다시 끄는 것을 잊어버리고 그 결과 내가 알아차릴 때까지 쿠키가 눈보라처럼 쏟아져 나오고, 쿠키를 끄게 되는 경우가 있습니다.
아래와 같이 "웹사이트에서 쿠키 허용" 버튼이 꺼져 있어도 내 컴퓨터에 쿠키를 받은 웹사이트가 해당 쿠키에 액세스할 수 있습니까?
즉, 이 상자를 선택 취소하면 내 컴퓨터가 웹사이트의 새 쿠키를 허용하지 않지만, 예외가 생성되지 않은 경우에도 기존 쿠키를 사이트에 계속 반환한다는 것을 알고 있습니다.
답변1
아니요, 적어도 브라우저가 표준을 준수하는 경우에는 그렇지 않습니다.
당RFC 6265 HTTP 상태 관리 메커니즘, 브라우저가 사용자가 선택한 쿠키 비활성화 옵션을 제공하는 경우 브라우저는쿠키 헤더요청에서 무시해야 합니다.세트쿠키응답 객체의 헤더.
즉, 서버가 쿠키를 설정할 수 없을 뿐만 아니라, 쿠키를 설정했더라도 쿠키 경로에 있는 사이트에 요청할 때 브라우저가 쿠키를 제공하지 않는다는 의미입니다.
RFC 6265 HTTP 상태 관리 메커니즘 2011년 4월
7.2. 사용자 컨트롤
사용자 에이전트는 사용자에게 쿠키 저장소에 저장된 쿠키를 관리하기 위한 메커니즘을 제공해야 합니다. 예를 들어, 사용자 에이전트는
사용자가 지정된 기간 동안 수신된 모든 쿠키
또는 특정 도메인과 관련된 모든 쿠키를 삭제하도록 허용할 수 있습니다. 또한 많은 사용자 에이전트에는 사용자가
쿠키 저장소에 저장된 쿠키를 검사할 수 있는 사용자 인터페이스 요소가 포함되어 있습니다.사용자 에이전트는 사용자에게 쿠키를 비활성화하는 메커니즘을 제공해야 합니다(SHOULD)
. 쿠키가 비활성화된 경우 사용자 에이전트는
아웃바운드 HTTP 요청에 Cookie 헤더를 포함해서는 안 되며(MUST NOT) 사용자 에이전트는 인바운드 HTTP 응답에서 Set-Cookie 헤더를 처리해서는 안 됩니다.일부 사용자 에이전트는 세션 전반에 걸쳐 쿠키가 지속적으로 저장되지 않도록 하는 옵션을 사용자에게 제공합니다. 이렇게 구성된 경우 사용자
에이전트는 수신된 모든 쿠키를 영구 플래그가 false로 설정된 것처럼 처리해야 합니다. 일부 인기 있는 사용자 에이전트는 "개인 탐색" 모드 [Aggarwal2010]를 통해 이 기능을 노출합니다.일부 사용자 에이전트는 사용자에게 쿠키 저장소에 대한 개별 쓰기를 승인하는 기능을 제공합니다. 많은 일반적인 사용 시나리오에서 이러한 컨트롤은 많은 수의 프롬프트를 생성합니다. 그러나 개인 정보 보호를 중시하는 일부 사용자는 그럼에도 불구하고 이러한 제어 기능이 유용하다고 생각합니다.