Говорится, что атрибут
sameSiteзащищает пользователя от утечки информации (к примеру, сбор статистики, персонализация рекламы).
Но мне не совсем понятно. К примеру:
- Пользователь посещает какой-то сайт без sameSite защиты.
- Сайт загружается, включая размещенный здесь рекламный баннер. При загрузке этого баннера делается HTTP-запрос к серверу "рекламного" сайта.
Вряд ли можно украсть чужие файлы cookie при сборе статистики. Я имею в виду, что любой файл cookie имеет свои собственные атрибуты
domain и
path, которые четко указывают куда именно будут отправлены куки. Получается, что во время этого HTTP-запроса только cookie самого же рекламного сайта могут быть загружены на сайт рекламодателя, если, конечно, они есть на устройстве пользователя.
Возникает вопрос: какой смысл собирать информацию о своем сайте на другом сайте? Этот сайт также благополучно может собирать статистику о себе и у себя.
Простой
Средний
