#security #same-origin-policy #websecurity
Вопрос:
Пример сценария:
Недавно появилось новое явление: сайт X напрямую включает сторонний скрипт отслеживания (например), который снимает отпечатки пальцев с браузера, устанавливает 1-й сторонний (X) файл cookie с этим отпечатком и отправляет этот файл cookie (по крайней мере, 1) на сайт отслеживания, связанный с Y.
- Почему все это не нарушает одну и ту же Политику происхождения?
- Что это позволяет третьей стороне (Y) делать, если они убедят несколько сайтов внедрить одни и те же сценарии отслеживания?