有時我會打開 cookie 來使用網站,但隨後忘記再次關閉,結果是我收到大量 cookie,直到我注意到並將其關閉。
即使我關閉了「接受來自網站的 cookie」按鈕,在我的電腦上取得 cookie 的網站是否可以存取這些 cookie,如下所示:
換句話說,我知道如果我未選取此框,我的機器將不會接受來自網站的任何新 cookie,但它是否仍會將現有 cookie 返回網站,即使沒有為它們建立例外?
答案1
不,至少在瀏覽器符合標準的情況下不會。
每RFC 6265 HTTP 狀態管理機制,如果瀏覽器提供了停用 cookie 的選項(使用者選擇了該選項),則瀏覽器不得包含Cookie 標頭在請求中,並且必須忽略設定Cookie響應對像中的標頭。
這意味著伺服器不僅無法設定 cookie,即使設定了,您的瀏覽器在向 cookie 路徑上的網站發出請求時也不會提供該 cookie。
RFC 6265 HTTP 狀態管理機制 2011 年 4 月
7.2.使用者控制
使用者代理程式應該為使用者提供一種管理 cookie 儲存體中儲存的 cookie 的機制。例如,使用者代理程式可能
允許使用者刪除在指定時間內收到的所有 cookie
或與特定網域相關的所有 cookie。此外,許多使用者代理包含一個使用者介面元素,允許使用者檢查
儲存在其 cookie 儲存中的 cookie。使用者代理程式應該為使用者提供禁用 cookie 的機制
。當停用 cookie 時,使用者代理程式不得
在出站 HTTP 請求中包含 Cookie 標頭,且使用者代理程式不得在入站 HTTP 回應中處理 Set-Cookie 標頭。某些使用者代理程式為使用者提供了防止跨會話持久性儲存 cookie 的選項。當如此配置時,使用者
代理程式必須將所有收到的 cookie 視為持久標誌設為 false。一些流行的用戶代理透過「隱私瀏覽」模式公開此功能[Aggarwal2010]。一些使用者代理程式為使用者提供了批准對 cookie 儲存進行單獨寫入的能力。在許多常見的使用場景中,這些控制項會產生大量的提示。然而,一些注重隱私的用戶發現這些控制仍然有用。