Cookie của bên thứ ba là gì?

Cookie của bên thứ ba là cookie do một trang web khác với trang web mà bạn đang truy cập đặt.

Hãy tưởng tượng bạn truy cập vào trang web cats.example.

Trang web cats.example huyền thoại, không có iframe từ cat-hire.example.

Như bạn thấy, cats.example bao gồm nội dung và dịch vụ của một số trang web bên ngoài, bên thứ ba:

  • Bản đồ từ catmap.example được nhúng trên trang bằng iframe
  • Quảng cáo của adtech.example cũng nằm trong iframe
  • Một tập lệnh phân tích của analytics.example

Bất kỳ trang web nào trong số này cũng có thể gửi cookie để phản hồi một yêu cầu.

analytics.example hoặc adtech.example có thể sử dụng cookie để phân biệt giữa các người dùng khác nhau. catmap.example có thể lưu lại vị trí chú mèo mà bạn yêu thích. Mọi cookie từ các trang web này sẽ được trình duyệt của bạn coi là cookie của bên thứ ba, vì cookie đó không được đặt bởi trang web cấp cao nhất xuất hiện trong thanh địa chỉ, cats.example.

Cookie của bên thứ ba không chỉ đến từ bên thứ ba

cats.example cũng có thể bao gồm một iframe từ vi trang web cat-hire.example của họ.

Trang web cats.example giả tưởng, bao gồm cả một iframe từ cat-hire.example.

Mặc dù cả hai trang web đều thuộc quyền sở hữu của cùng một công ty, nhưng các yêu cầu đến cat-hire.example từ cats.example được trình duyệt coi là yêu cầu trên nhiều trang web, vì (tất nhiên) đây là hai trang web khác nhau.

Nếu iframe cat-hire.example đặt một cookie, thì trình duyệt sẽ coi đó là cookie của bên thứ ba, vì cookie đó không phải từ trang web cấp cao nhất cats.example.

Cookie của bên thứ ba thực chất là cookie trên nhiều trang web.

Cookie của bên thứ ba có thể đến từ:

  • Bên thứ ba, chẳng hạn như JavaScript analytics.example có trên cats.example.
  • Một trang web khác thuộc cùng "bên thứ nhất" với trang web cấp cao nhất, chẳng hạn như iframe cat-hire.example trên cats.example.

Và để cho rõ ràng, các cơ chế tương tự được dùng để giao tiếp và lưu trữ cookie của bên thứ nhất và bên thứ ba. Cookie là tên và giá trị được truyền đạt bằng cách sử dụng tiêu đề HTTP và được trình duyệt lưu trữ dưới dạng văn bản, bất kể đó là cookie của bên thứ nhất hay cookie của bên thứ ba. Sự khác biệt nằm ở nguồn gốc của cookie so với nơi chúng được sử dụng – và điều đó quyết định cách trình duyệt xử lý chúng.

Cookie của bên thứ ba có thể bị chặn theo thiết kế trình duyệt, chế độ cài đặt người dùng hoặc chính sách của doanh nghiệp.

Chặn cookie giải thích cách thức hoạt động của tính năng này.

Giải pháp và lựa chọn thay thế

Cookie của bên thứ ba có thể gây ra các lỗ hổng về quyền riêng tư và bảo mật, nhưng có những lý do chính đáng để chia sẻ thông tin trên các trang web. Bạn có thể tìm hiểu thêm về các cơ chế an toàn hơn và tập trung hơn vào quyền riêng tư để cho phép chia sẻ thông tin trên nhiều trang web trong hướng dẫn về Giải pháp của chúng tôi.

Tìm hiểu thêm