Às vezes eu ligo os cookies para usar um site, mas depois esqueço de desligá-los novamente e o resultado disso é que recebo uma nevasca de cookies até perceber e desligá-los.
Os sites que receberam cookies em minha máquina dessa forma podem acessá-los mesmo que eu tenha o botão "Aceitar cookies de sites" desativado, conforme mostrado abaixo:
Em outras palavras, eu sei que se eu tiver esta caixa desmarcada, minha máquina não aceitará NOVOS cookies de sites, mas ainda retornará cookies existentes para sites, mesmo que nenhuma exceção seja criada para eles?
Responder1
Não, pelo menos não se o navegador for compatível com os padrões.
PorMecanismo de gerenciamento de estado HTTP RFC 6265, se o navegador oferecer a opção de desabilitar cookies, que o usuário seleciona, o navegador não deve incluir umCabeçalho do cookieem Solicitações e deve ignorar oDefinir cookiecabeçalho em objetos de resposta.
Isso significa que não apenas um servidor não será capaz de definir um cookie, mas mesmo que o fizesse, seu navegador não o serviria ao fazer uma solicitação a um site no caminho dos cookies.
Mecanismo de gerenciamento de estado HTTP RFC 6265, abril de 2011
7.2. Controles de usuário
Os agentes de usuário DEVEM fornecer aos usuários um mecanismo para gerenciar os cookies armazenados no armazenamento de cookies. Por exemplo, um agente de usuário pode
permitir que os usuários excluam todos os cookies recebidos durante um período de tempo especificado
ou todos os cookies relacionados a um domínio específico. Além disso, muitos agentes de usuário incluem um elemento de interface de usuário que permite aos usuários examinar
os cookies armazenados em seu armazenamento de cookies.Os agentes de usuário DEVEM fornecer aos usuários um mecanismo para desabilitar
cookies. Quando os cookies estão desabilitados, o agente do usuário NÃO DEVE incluir
um cabeçalho Cookie nas solicitações HTTP de saída e o agente do usuário NÃO DEVE processar cabeçalhos Set-Cookie nas respostas HTTP de entrada.Alguns agentes de usuário oferecem aos usuários a opção de impedir o armazenamento persistente de cookies entre sessões. Quando configurados desta forma,
os agentes do usuário DEVEM tratar todos os cookies recebidos como se o sinalizador persistente estivesse definido como falso. Alguns agentes de usuários populares expõem essa funcionalidade através do modo de “navegação privada” [Aggarwal2010].Alguns agentes de usuário fornecem aos usuários a capacidade de aprovar gravações individuais no armazenamento de cookies. Em muitos cenários de uso comum, esses controles geram um grande número de prompts. No entanto, alguns usuários preocupados com a privacidade ainda consideram esses controles úteis.
fontehttps://www.rfc-editor.org/rfc/rfc6265#section-7.2Página 28