Блог

1. Посетите случайный сайт, например example.com
2. Откройте инструменты разработчика, приложение -> файлы cookie
3. Убедитесь, что оно пустое
4. Откройте вкладку консоли, сделайте запрос на выборку на случайный веб-сайт, например fetch('https://api.chucknorris.io/jokes/random')
5. Снова откройте приложение -> файлы cookie и обратите внимание на файлы cookie из домена с шага 4.

Много раз в день я очищаю файлы cookie веб-сайта в целях отладки. Но в Chrome очистка файлов cookie одного веб-сайта также влияет на очистку файлов cookie других сайтов, и это очищает мои сеансы на других веб-сайтах, чего я не хочу.

Это ошибка или особенность Chrome? Я думаю, что это ошибка, и файлы cookie из другого домена не должны отображаться, но, возможно, я что-то пропустил.

P.S. Firefox не отображает файлы cookie из других доменов.

Я заметил, что список URL-адресов под записью «Cookies» — это страница, которая отправила запрос на исходный сервер для отображаемых файлов cookie. Если вы посмотрите на сетевой трафик, вы можете увидеть, что URL-адреса в списке «Cookies» являются отправителем запросов на исходные серверы, в ответ на которые устанавливается файл cookie. Это распространенный метод отслеживания установки файлов cookie. A.com в списке URL-адресов «Cookies» будет какая-либо страница с большим количеством элементов IMG или Script или iframe, которые отправляют запросы к доменам в списке файлов cookie, и ответы от этих доменов устанавливают файлы cookie. Что меня смутило, так это то, что документация Chrome (https://developers.google.com/web/tools/chrome-devtools/storage/cookies ) ссылается на список URL-адресов под записью «Cookies» как на «Origins». Они не являются источником файлов cookie, как определено в RFC 6265, это страница ссылки, которая отправляла запросы на серверы источника файлов cookie.