Чому б не вимкнути сторонні файли cookie, не блокуйте сайти аутентифікації, LiveID, OpenID тощо

3

Чому б не вимкнути сторонні файли cookie, не блокуйте сайти аутентифікації, LiveID, OpenID тощо.

Намагаюся не робити це політичним, але мені потрібно пояснити мотивацію допомагати тим, хто може відповісти на це.

Я деякий час спостерігав за тим, як енергія Google / Verizon захоплює нейтралітет мережі. Незадоволений їхнім оголошенням, я вирішив, що прийшов час не винагороджувати Google, пасивно вмикаючись у їхні зусилля з пошуку даних.

Моє припущення було, що перемикання пошукових систем і вимкнення файлів cookie третіх сторін буде хорошим кроком.

Мене бентежить те, що сайти аутентифікації, такі як LiveID, OpenID тощо, все ще працюють. Хтось може пояснити, чому це так? Я б подумав, що оскільки вони різні домени, це не працюватиме.

security  cookies  openid 
користувач12491
джерело

Відповіді:

5

Використання файлів cookie openID залежить від належної сторони. Загалом, це працює так:

  1. Користувач подає URL-адресу довіреній стороні OpenID
  2. Надійна сторона перевіряє URL-адресу на інформацію OpenID
  3. Надійна сторона виявляє сторону, що підтверджує автентифікацію, повідомляє сторону, що користувач бажає пройти автентифікацію.
  4. Аутентифікація сторони перевіряє, чи користувач має автентифікацію (кукі: аутентифікація сайту перевіряє власні файли cookie).

Якщо користувач увійшов у систему, веб-сайт, що належить, може видавати власні файли cookie під власним доменом.

Якщо користувач не ввійшов у систему:

  1. Користувача пересилають на сторінку входу учасника аутентифікації
  2. Якщо користувач успішно входить у систему, сторона, що підтверджує автентифікацію, встановлює будь-які файли cookie, які їм потрібні, та повідомляє належну сторону про аутентифікацію користувача.
  3. Надійна сторона встановлює всі необхідні файли cookie та дозволяє користувачеві в них.

Зверніть увагу на відсутність будь-яких сторонніх файлів cookie у будь-якому з цього. Наскільки я розумію, LiveID працює точно так само, коли сервери аутентифікації LiveID інформують сторонній сайт про те, що користувач успішно входить у систему та хто він увійшов, що дозволяє сторонній сервер взаємодіяти з користувачем ніби вони ввійшли локально.

SysAdmin1138
джерело
Дякую. Все йде нормально. Насправді не здається, що я втратив будь-яку функціональність, блокуючи сторонні файли cookie.
користувач12491
Це досить поширене налаштування, що сайти, які потребують їх використання, з'ясували, що вбудований IFRAME з потрібного сайту - це все, що потрібно використовувати.
SysAdmin1138
2

Я думаю, що ці сайти використовують СЕРТИФІКАТИ та спільні облікові дані, а не файли cookie. Більше ви можете прочитати тут.

JNK
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.