Überprüfen Sie, ob Cookies von Drittanbietern aktiviert sind

Habe ich eine Anwendung, um zu überprüfen, ob der client-browser eine third-party-cookies aktiviert. Weiß jemand, wie man dies in JavaScript?

InformationsquelleAutor der Frage Maurits de Boer | 2010-08-23

  1. 60

    Technischen Hintergrund

    Des Dritten sets & liest cookies über HTTP (nicht JavaScript).

    Also brauchen wir zwei Anfragen an eine externe Domäne zu testen, ob Drittanbieter-cookies sind aktiviert:

    1. Ein, wo der Dritte setzt den cookie(s)
    2. Die zweite, mit einer unterschiedlichen Antwort abhängig, ob der browser den cookie gesetzt hat(s) wieder in den gleichen Dritte in einer zweiten Anfrage.

    Können wir nicht verwenden, XMLHTTPRequest-Objekt (Ajax) wegen der DOM-Sicherheits-Modell.

    Natürlich können Sie nicht laden Sie beide Skripte parallel oder die zweite Anfrage gemacht werden kann vor der ersten Anfrage-Antwort-macht es wieder, und das test-cookie(s) nicht gesetzt wurden.

    Code-Beispiel

    Gegeben:

    1. Den .html - Datei auf einer domain, und

    2. Den .js.php Dateien sind auf einer zweiten domain haben wir:

    Die HTML-test-Seite

    Gespeichert third-party-cookies.html

    <!DOCTYPE html>
<html>
<head id="head">
  <meta charset=utf-8 />
  <title>Test if Third-Party Cookies are Enabled</title>
<style type="text/css">
body {
  color: black;
  background: white none;
}
.error {
  color: #c00;
}
.loading {
  color: #888;
}
.hidden {
  display: none;
}
</style>
<script type="text/javascript">
window._3rd_party_test_step1_loaded = function(){
  //At this point, a third-party domain has now attempted to set a cookie (if all went to plan!)
  var step2Url = 'http://third-party.example.com/step2.js.php',
    resultsEl = document.getElementById('3rd_party_cookie_test_results'),
    step2El = document.createElement('script');

  //Update loading /results message
  resultsEl.innerHTML = 'Stage one complete, loading stage 2&hellip;';
  //And load the second part of the test (reading the cookie)
  step2El.setAttribute('src', step2Url);
  resultsEl.appendChild(step2El);
}
window._3rd_party_test_step2_loaded = function(cookieSuccess){
  var resultsEl = document.getElementById('3rd_party_cookie_test_results'),
    errorEl = document.getElementById('3rd_party_cookie_test_error');
  //Show message
  resultsEl.innerHTML = (cookieSuccess ? 'Third party cookies are <b>functioning</b> in your browser.' : 'Third party cookies appear to be <b>disabled</b>.');

  //Done, so remove loading class
  resultsEl.className = resultsEl.className.replace(/\bloading\b/,' ');
  //And remove error message
  errorEl.className = 'hidden';
}
</script>
</head>
<body id="thebody">

  <h1>Test if Third-Party Cookies are Enabled</h1>

  <p id="3rd_party_cookie_test_results" class='loading'>Testing&hellip;</p>
  <p id="3rd_party_cookie_test_error" class="error hidden">(If this message persists, the test could not be completed; we could not reach the third-party to test, or another error occurred.)</p>

  <script type="text/javascript">
  window.setTimeout(function(){
    var errorEl = document.getElementById('3rd_party_cookie_test_error');
    if(errorEl.className.match(/\berror\b/)) {
      //Show error message
      errorEl.className = errorEl.className.replace(/\bhidden\b/,' ');
    } else {
    }
  }, 7*1000); //7 sec timeout
  </script>
  <script type="text/javascript" src="http://third-party.example.com/step1.js.php"></script>
</body>
</html>

    Der erste third-party JavaScript-Datei

    Gespeichert step1.js.php

    Dies ist in PHP geschrieben, so dass wir cookies setzen darf, wie die Datei geladen wird. (Es kann natürlich in jeder Sprache geschrieben werden, oder selbst gemacht im server-config-files).

    <?php
  header('Content-Type: application/javascript; charset=UTF-8');
  //Set test cookie
  setcookie('third_party_c_t', 'hey there!', time() + 3600*24*2);
?>
window._3rd_party_test_step1_loaded();

    Die zweite third-party JavaScript-Datei

    Gespeichert step2.js.php

    Dies ist in PHP geschrieben, so Lesen wir, cookies, server-Seite, bevor wir reagieren. Wir haben auch deaktivieren Sie die cookie, damit der test wiederholt werden kann (wenn Sie wollen, mess around mit browser-Einstellungen und versuchen Sie es erneut).

    <?php
  header('Content-Type: application/javascript; charset=UTF-8');
  //Read test cookie, if there
  $cookie_received = (isset($_COOKIE['third_party_c_t']) && $_COOKIE['third_party_c_t'] == 'hey there!');
  //And clear it so the user can test it again 
  setcookie('third_party_c_t', '', time() - 3600*24);
?>
window._3rd_party_test_step2_loaded(<?php echo ($cookie_received ? 'true' : 'false'); ?>);

    Die Letzte Zeile nutzt der ternäre operator zur Ausgabe eines literales Javascript true oder false je nachdem, ob der test-cookie vorhanden war.

    Testen Sie es hier.

    Zur Verfügung für Ihre Prüfung Vergnügen https://alanhogan.github.io/web-experiments/3rd/third-party-cookies.html.

    (Als ein letzter Hinweis — verwenden Sie nicht den server von jemand anderem zu testen Drittanbieter-cookies ohne Ihre Erlaubnis. Könnte es brechen spontan oder injizieren malware. Und es ist unhöflich.)

    InformationsquelleAutor der Antwort Alan H.

  2. 31

    Hier ist eine Reine JS-Lösung setzt kein server-side-code, so kann es Arbeit von einem static CDN: https://github.com/mindmup/3rdpartycookiecheck - das erste Skript setzt den cookie in den code, dann leitet Sie an ein zweites Skript, das auf dem Postweg eine Nachricht an das übergeordnete Fenster.

    Können Sie versuchen, eine live-version mit https://jsfiddle.net/tugawg8y/

    client-Seite HTML:

    third party cookies are <span id="result"/>
<iframe src="https://mindmup.github.io/3rdpartycookiecheck/start.html"
    style="display:none" />

    client-side JS:

     var receiveMessage = function (evt) {
   if (evt.data === 'MM:3PCunsupported') {
     document.getElementById('result').innerHTML = 'not supported';
   } else if (evt.data === 'MM:3PCsupported') {
     document.getElementById('result').innerHTML = 'supported';
   }
 };
 window.addEventListener("message", receiveMessage, false);

    Natürlich, dies erfordert, dass der client JavaScript läuft, das ist ein Nachteil gegenüber den server-basierte Lösungen, auf der anderen Seite, ist es einfacher, und Sie wurden gefragt, über eine JS-Lösung.

    InformationsquelleAutor der Antwort Gojko Adzic

  3. 5

    Alan Lösung ist groß, aber Sie nicht haben, um den Einsatz von PHP oder anderen serverseitigen Programmiersprache.

    Zumindest, wenn man nginx. 🙂

    Dies ist eine Reine* nginx-server-side-Konfiguration für Alan ' s Lösung:

    Nginx config start

    server {
    listen 80;
    server_name third-party.example.com

    # don't allow user's browser to cache these replies
    expires -1;
    add_header Cache-Control "private";
    etag off;

    Der erste third-party "JavaScript-Datei" - serviert von nginx

        location = /step1.js.php {
        add_header Content-Type 'application/javascript; charset=UTF-8';

        add_header Set-Cookie "third_party_c_t=hey there!;Max-Age=172800";

        return 200 'window._3rd_party_test_step1_loaded();';
    }

    Das zweite Drittel-Partei "JavaScript-Datei" - serviert von nginx

        location = /step2.js.php {
        add_header Content-Type 'application/javascript; charset=UTF-8';

        set $test 'false';
        if ($cookie_third_party_c_t = 'hey there!') {
            set $test 'true';
            # clear the cookie
            add_header Set-Cookie "third_party_c_t=;expires=Thu, 01 Jan 1970 00:00:00 GMT";
        }

        return 200 'window._3rd_party_test_step2_loaded($test);';
    }

    Nginx config Ende

    }

    Seite Hinweise:

    • Ja, ja, ich weiß, dass IfIsEvil,
    • Ich hielt die Namen mit der Endung ".php" für eine vollständige Kompatibilität mit Alan ' s "Die HTML-test-Seite" (third-party-cookies.html),
    • Sie können auch verschieben Sie gemeinsam "das setzen des Content-Type-header" Zeile beider Standorte der server Abschnitt (Rahmen) des config - ich habe es auf diese Weise für die halten es mehr "1:1" übersetzung.

    InformationsquelleAutor der Antwort Greg Dubicki

  4. 1

    In der Theorie, Sie würden nur eine Seite haben, die rufen irgendwo ein thirdparty cookie und überprüfen Sie, ob das cookie bestehen. Jedoch, standard-browser-Sicherheit nicht erlauben, Skripte von Domäne A zu tun, nichts mit cookies, die auf Domänen B,C,etc... z.B. kann man nicht auf "fremde" cookies.

    Wenn Sie einige bestimmte Verwendung im Sinn, wie etwa die überprüfung, ob Werbung geblockt werden (das würde auch verhindern, dass der 3rd-party-tracking-Cookies), können Sie überprüfen, ob der ad-server die Inhalte in das DOM der Seite, aber Sie konnte nicht sehen, ob das cookie da ist.

    InformationsquelleAutor der Antwort Marc B

Schreibe einen Kommentar