Иногда я включаю файлы cookie, чтобы воспользоваться веб-сайтом, но потом забываю отключить их, и в результате получаю целый шквал файлов cookie, пока не замечу это и не отключу их.
Могут ли веб-сайты, которые таким образом получили файлы cookie на моем компьютере, получить к ним доступ, даже если у меня отключена кнопка «Принимать файлы cookie с веб-сайтов», как показано ниже:
Другими словами, я знаю, что если этот флажок снят, мой компьютер не будет принимать НОВЫЕ файлы cookie с веб-сайтов, но будет ли он по-прежнему возвращать существующие файлы cookie на сайты, даже если для них не создано исключение?
решение1
Нет, по крайней мере, если браузер соответствует стандартам.
ЗаRFC 6265 Механизм управления состоянием HTTP, если браузер предлагает возможность отключить файлы cookie, которую выбирает пользователь, браузер не должен включатьЗаголовок куки-файлав Запросах, и должны игнорироватьSet-Cookieзаголовок в объектах ответа.
Это означает, что сервер не только не сможет установить cookie-файл, но даже если бы он это сделал, ваш браузер не обработал бы его при выполнении запроса к сайту, находящемуся на пути cookie-файлов.
RFC 6265 Механизм управления состоянием HTTP Апрель 2011 г.
7.2. Элементы управления пользователя
Агенты пользователя ДОЛЖНЫ предоставлять пользователям механизм для управления файлами cookie, хранящимися в хранилище файлов cookie. Например, агент пользователя может
позволить пользователям удалять все файлы cookie, полученные в течение указанного периода времени,
или все файлы cookie, относящиеся к определенному домену. Кроме того, многие агенты пользователя включают элемент пользовательского интерфейса, который позволяет пользователям просматривать
файлы cookie, хранящиеся в их хранилище файлов cookie.Агенты пользователя ДОЛЖНЫ предоставлять пользователям механизм отключения
файлов cookie. Когда файлы cookie отключены, агент пользователя НЕ ДОЛЖЕН включать
заголовок Cookie в исходящие HTTP-запросы и агент пользователя НЕ ДОЛЖЕН обрабатывать заголовки Set-Cookie во входящих HTTP-ответах.Некоторые пользовательские агенты предоставляют пользователям возможность запретить постоянное хранение файлов cookie между сеансами. При такой настройке пользовательские
агенты ДОЛЖНЫ обрабатывать все полученные файлы cookie так, как если бы флаг persistent-flag был установлен на false. Некоторые популярные пользовательские агенты предоставляют эту функциональность через режим «частного просмотра» [Aggarwal2010].Некоторые пользовательские агенты предоставляют пользователям возможность одобрять отдельные записи в хранилище cookie. Во многих распространенных сценариях использования эти элементы управления генерируют большое количество запросов. Однако некоторые пользователи, заботящиеся о конфиденциальности, все равно находят эти элементы управления полезными.
источникhttps://www.rfc-editor.org/rfc/rfc6265#section-7.2Страница 28