Ch02 Stateful Tracking/Day4 Cookie-tracker可以如何储存identifier
- cookie1.夹带在HTTP request和response之中,储存在浏览器中2.储存以origin为单位>Same-origin Policy(SOP)
- Origin:1.scheme+hostname+port2.一个URL:https://test.example:443/path?query=true#fragment ,其origin为https://test.example:4433.两个网站有相同origin>"Same-origin",反之>"Cross-origin"
- 存取cookie的方式:1.从HTTP response设定:HTTP response headerSet-Cookie: tracker_id=000000浏览器将cookie储存HTTP request headerCookie: tracker_id=0000002.从JavaScript设定操作document.cookie,有getter和setter
- First-party与Third-party1.First-party cookie:直接存于使用者造访过的origin底下2.Third-party cookie:储存于其他origin底下定义两者的性质取决于外在情境而非cookie本身例:正常情况下blog.example的cookie是first-party cookie,但如果这个网站里包含social.example的资源,须对social.example发送请求取得social.example之下cookie,而这个cookie为third-party
资料来源、选用书籍:<Web Tracking的资安攻击与防御策略>铁人赛专用书