`
dacoolbaby
  • 浏览: 1266102 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

(转)什么是“第一方Cookie”、“第三方Cookie”

阅读更多

在了解什么是“第一方Cookies”、“第三方Cookies”之前,我们应该先了解一下,什么叫Cookie?

 

什么叫Cookie?

Cookie是网站存放在客户端的一小段数据。一般的,网站为了提升用户体验,在客户的客户端中保存用户的历史信息,以备用户再次访问时网站能提供 更方便,更有针对性的服务。比如,网站可以记住你的登录状态,只要登录一次下次访问就不用在登录;购物网能记住你浏览过的产品,保留你购物车中的物品。这些都有Cookie的功劳。

Cookie是如何工作的?

比如,我们访问一个网站,来到了登录的页面。页面需要我们输入用户名和密码,同时下面有一个选项,叫“保留我的登录状态”,如果输入了用户名,密 码。为了下次在来这个网站,不用再重新输入,我们激活了保留状态的选项。最后点了提交。这时,我们的浏览器就会和网站服务器之间通过HTTP协议进行链 接,提交刚才输入的内容和选择。服务器收到以后,会判断这个用户名密码是否正确,因为我们需要保留状态,就需要设置Cookie来记录状态。那服务器会在 返回的HTTP数据包的头部包含SetCookie这个指令来告诉浏览器要保存的Cookie。浏览器收到以后会把这个Cookie加密存储到电脑上。这 个Cookie记录的一般是用户在这个网站的唯一的ID。之后,只要每次访问这个网站(只要还是这个域名),我们的浏览器在请求这个网站服务器数据的时 候,都会在HTTP请求数据包的头部增加一条包含Cookie数据的信息,比如这里会告诉服务器:“我是你的用户,我的ID是9527。”那服务器收到这 个信息,就不会再提示登录,而我们就已经是登录的状态了。

Cookie的生命周期

Cookie的生命周期有两种,一种是整个会话的,一种是永久  的。也就是说,一种是临时性的Cookie,用户关掉浏览器,这个Cookie也就失效了。一种是永久的Cookie,可以持续存在的。一般网站分析工具 判断Unique Visitor使用的是后者。

所谓“第一方Cookie”,指的是来自当前正在访问的网站,储存了一定信息的Cookie;所谓“第三方Cookie”,指的是来自当前访问网站以外的站点,最常见的就是那些在被访问站点放置广告的第三方站点,这第三方站点可能正在使用Cookie;所谓“会话Cookie”,就是当前浏览时存储的一些信息,在关闭IE的同时,这些Cookie也同时被删除,它一般没什么危害。

第一方和第三方Cookie的区别

第一方Cookie和第三方Cookie,都是网站在客户端上存放的一小块数据。他们都由某个域存放,只能被这个域访问。他们的区别其实并不是技术 上的区别,而是使用方式上的区别。比如,访问www.a.com这个网站,这个网站设置了一个Cookie,这个Cookie也只能被www.a.com 这个域下的网页读取,这就是第一方Cookie。如果还是访问www.a.com这个网站,网页里有用到www.b.com网站的一张图片,浏览器在 www.b.com请求图片的时候,www.b.com设置了一个Cookie,那这个Cookie只能被www.b.com这个域访问,反而不能被 www.a.com这个域访问,因为对我们来说,我们实际是在访问www.a.com这个网站被设置了一个www.b.com这个域下的Cookie,所 以叫第三方Cookie。
上面这么多看完还没有绕晕的请继续。


第一方Cookie的优势和应用

第一方Cookie的最大优势是接受率高。一般主流的浏览器的都会有隐私的设置,可以让用户设置是否接受Cookie,接受哪些Cookie。除了 完全不接受Cookie这个设置以外,其他情况下,第一方Cookie都是会被用户接受的(不接受的话,是没办法把那小块数据保存下来的)。所以,如果没 有特殊要求,使用第一方Cookie会比第三方Cookie,我们通过分析工具得到的数据会更准确。


第三方Cookie的优势和应用

第三方Cookie的接受率不如第一方Cookie(不过主流的浏览器默认的设置下也接受带P3P协议的第三方Cookie,我的经验是接受率能达 到90%,甚至95%以上),但在某些特定情况下可以实现第一方Cookie无法实现的功能。比如,当我们有多个域名的网站需要跟踪,我们希望了解到用户 点击某个广告到达域名A下的网页,然后可能浏览了不论那个域名下的页面,最后在域名B下的网页完成注册的情况。广告可以在域名A下的网页被跟踪到,而注册 可以在域名B下的网页跟踪到。如果我们使用第一方Cookie,会为域名A建立一个Cookie,为域名B再建立一个Cookie,他们可以关联各自域名 下网页上的行为,但是无法关联起来。而使用第三方Cookie,那么无论多少个域,都只有一个Cookie,一个属于第三方域的Cookie,网站下所有 域都能共享这个Cookie,那么所有的行为都能被关联起来分析。

其实大部分的浏览器都会支持跨域Cookie的,现在的门户网站,等其他网站里面都是前套着不同的域加载而形成的数据。

但是记录数据的时候,会同时产生多条记录,一个网站下,每一个域一条记录。这样就需要清洗数据了。

网站分析是以数据为基础的,而数据的采集需要借助网站 分析工具。主流的网站分析工具主要分两种类型:日志型和页面脚本型。这两种类型工具的一个区别就在于对Unique  Visitor的区分很判断。当网站有很多次访问的记录的时候,如何判断那些访问来至同一个用户。日志型的分析工具,一般通过访问的来源IP地址进行判 断,通过相同IP地址的访问被认为来至同一个用户。页面脚本型的分析工具,就需要根据Cookie的记录来判断不同的访问是否来至不同的用户。这类的工具 会在Cookie中存放用来标识唯一用户的ID,每个浏览器得到的ID都是不同的。用户访问时检查Cookie中的ID,ID相同的访问被认为来至同一个 用户,否则,则是不同用户的访问。

Unique Visitor的判断对于网站分析来说非常重要,以致于分析工具在Cookie中存储的其他信息都显得不那么重要了。Unique  Visitor并不仅仅是一个Metric,更重要的是,Unique  Visitor把跨越多次访问的事件联系在一起。想象一下,一个访客通过一个广告来到网站,在这次访问离开前没有进行任何购买,但有把网站的网址加入到书 签。过了几天,这个访客通过点击书签,又访问了我们的网站,最后购买了一些商品。这时,如果没有Unique  Visitor来关联,那点击广告和购买商品的行为是没有任何关联的,我们无法知道访客点击的广告为最后的购买所做的贡献。可见,Cookie对网站分析 是多么重要,通过Cookie,才能将多次访问中的事件串联起来。

总结:对于通过脚本型的网站分析工具来获取数据

Cookie是必须的,离开Cookie我们什么也分析不了。
第一方Cookie接受率高,更准确,没有特殊需要就用他。
第三方Cookie可以跨域跟踪,特别需求可以应用。

分享到:
评论

相关推荐

    layui扩展第三方插件js包

    在layui的基础上扩展第三方jQuery插件,能够进一步丰富其功能,满足更多复杂场景的需求。以下是对标题和描述中涉及的知识点的详细说明: 1. **layui插件**:layui提供了一系列内置组件,如表格、表单、按钮、对话框...

    程序化广告 关键点 什么是CookieMapping.docx

    1. **第一方Cookie与第三方Cookie**:当用户访问一个网站时,该网站设置的Cookie被称为第一方Cookie。而当网站中包含了来自其他域的内容(如广告、图片等),这些其他域设置的Cookie则被称为第三方Cookie。 2. **...

    cookieconsent:一个基于Javascript的解决方案,用于阻止甚至允许第三方Cookie遵守GDPR

    脚本标签阻止一些第三方服务要求您在HTML页面中插入脚本标签。 可以禁用它们,直到用户允许它们为止。脚本换行某些服务未插入SCRIPT标记中,并被其他代码层所遮盖。 这就是为什么该脚本创建一个全局包装器函数的原因...

    jquery第三方API

    **jQuery第三方API详解** jQuery,一个轻量级、高性能的JavaScript库,因其简洁的语法和丰富的功能,成为了前端开发人员的首选工具。它极大地简化了DOM操作、事件处理、动画制作以及Ajax交互等任务,而jQuery的第三...

    cookie分析工具

    2. **安全设置**:用户应了解浏览器的Cookie管理设置,如限制第三方Cookie、定期清理Cookie等,以保护隐私。 3. **隐私政策**:在使用网站时,用户应关注其隐私政策,了解其如何使用Cookie,并根据需要做出相应调整...

    微信小程序cookie维护插件 实现自动设置获取cookie功能

    1. 考虑到微信小程序的安全限制,避免存储敏感信息在Cookie中,因为它们可能会被第三方获取。 2. 合理设置Cookie的生命周期,既不能太短导致频繁登录,也不能太长带来安全风险。 3. 在处理Cookie超时事件时,要确保...

    C#cookie实现历史记录

    - **SameSite属性**:为防止跨站请求伪造(CSRF)攻击,C# 4.5及以上版本支持设置Cookie的`SameSite`属性,限制第三方网站使用该Cookie。 - **大小限制**:单个Cookie的大小不应超过4KB,否则可能无法正确发送。...

    新浪、支付宝等第三方登录demo

    3. 用户授权后,第三方平台会重定向回你的应用,并附带一个授权码或访问令牌。 4. 应用接收到授权码后,向第三方平台发送请求,换取访问令牌和刷新令牌。 5. 获取到令牌后,应用可以使用这些令牌获取用户的基本信息...

    python实现网络爬虫使用了第三方库beautifulsoup来解析网页文件,并且实现了cookie登录特定网站访问.zip

    通常,可以使用Python的内置解析器如`html.parser`,或者第三方解析器如`lxml`(速度更快)。 2. **解析网页**:使用`BeautifulSoup()`函数加载网页内容,然后可以使用类方法如`.find()`或`.find_all()`来查找特定...

    tpc-check:检查用户是否启用了第三方Cookie

    TPC检查检查用户是否已启用第三方cookie。 第三方Cookie基本上是常规Cookie,但来自不同的域。 它们对于识别用户的浏览器以及聚集特定用户...内部工作有几个步骤来确定是否启用了第三方Cookie: 从第三方域(有一个单独

    JAVA通过Session和Cookie实现网站自动登录的技术

    一、什么是 Session 和 Cookie? Session 和 Cookie 是两种常用的Web开发技术。Session 是一种服务器端的存储机制,用于存储用户的会话信息。Cookie 是一种客户端的存储机制,用于存储用户的信息。在网站开发中,...

    原生登录cookie保持提供webview使用

    首先,你需要初始化`CookieManager`,启用第三方cookie支持,并清空旧的cookie存储。 ```java CookieManager cookieManager = CookieManager.getInstance(); cookieManager.setAcceptThirdPartyCookies(webView, ...

    重新设置IE浏览器开启COOKIE功能

    第一方Cookie是由你访问的网站设置的,而第三方Cookie则是由该网站包含的其他域(如广告网络)设置的。会话Cookie仅在浏览器会话期间存在,关闭浏览器后即消失,而永久Cookie则在指定过期日期前一直保留。 正确配置...

    Cookie将用户名和密码加密后存在客户端的Cookie当中

    1. **数据泄露**:即使进行了加密处理,如果Cookie被第三方截获,加密的用户名和密码仍然可能被破解。 2. **跨站脚本攻击(XSS)**:如果网站受到XSS攻击,攻击者可能会利用这一漏洞窃取Cookie中的敏感信息。 3. **...

    C#获取本地Cookie

    可以随意获取本地存储的Cookie,这是获取IE的Cookie,要想获取其他浏览器Cookie,需要将里面的工具类的路径改一改,注释已写好,适用Win7以上,通过获取本地Cookie文件内容进行转换成Cookie,没有调用第三方dll,...

    查看cookie工具

    一些网站可能会设置第三方Cookie,追踪用户的网络行为。因此,定期清理无用或可疑的Cookie,启用浏览器的隐私模式,以及使用反追踪功能,是保护个人信息安全的重要措施。 总结来说,查看Cookie工具是理解网站工作...

    如何在servlet 中 删除 cookie

    请注意,这种方法只删除了Servlet知道的Cookie,如果存在其他第三方或者未知来源的Cookie,它们将不会受到影响。因此,确保准确跟踪和管理在应用中设置的所有Cookie非常重要。 在实际应用中,你可能还需要考虑其他...

Global site tag (gtag.js) - Google Analytics