@Ivanushka255

Как sameSite защищает пользователя от утечки информации?

Говорится, что атрибут sameSiteзащищает пользователя от утечки информации (к примеру, сбор статистики, персонализация рекламы).

Но мне не совсем понятно. К примеру:
  1. Пользователь посещает какой-то сайт без sameSite защиты.
  2. Сайт загружается, включая размещенный здесь рекламный баннер. При загрузке этого баннера делается HTTP-запрос к серверу "рекламного" сайта.

Вряд ли можно украсть чужие файлы cookie при сборе статистики. Я имею в виду, что любой файл cookie имеет свои собственные атрибуты domain и path, которые четко указывают куда именно будут отправлены куки. Получается, что во время этого HTTP-запроса только cookie самого же рекламного сайта могут быть загружены на сайт рекламодателя, если, конечно, они есть на устройстве пользователя.

Возникает вопрос: какой смысл собирать информацию о своем сайте на другом сайте? Этот сайт также благополучно может собирать статистику о себе и у себя.
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы