Вимкніть файл cookie __cfduid від Cloudflare

Чи є налаштування Cloudflare, яке відповідає створенню __cfduidфайлу cookie?

Я зараз пробую CF; здебільшого для акуратного управління DNS і неявного CDN. Але базовий WAF, можливо, є таким же приємним доповненням на вершині Apaches mod_security / CRS. Однак я не впевнений, що таке печиво, яке є призначення, і я вважаю за краще позбутися цього.

Найбільш очевидна установка

Здається, вони також по суті не впливають на створення __cfduidкожного HTTP-відповіді. Призначення файлів cookie - це, ймовірно, для відмови окремих користувачів від правил брандмауера, повторних кепт-хмар і т.д.

Їх супровідна документація на це натякає. У першій редакції від 09/2012 ( https://support.cloudflare.com/hc/en-us/articles/200169536-What-does-the-cfduid-cookie-do- ) ця поведінка ніколи не може бути вимкнений. Запис два місяці пізніше 11/2012 ( https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-CloudFlare-cfduid-cookie-do- ) однак оминає цю замітку.

У той час як сам Cloudflares TOS перевірити , як правдоподібно, це печиво має всі властивості відстеження сесії dc41f5a78bc3e27d44b70fca4606e4262283407700773. Надмірний термін експлуатації печива 6 років є дуже дивним для прикладу використання відвідувачів Інтернет-кафе. А оскільки я особисто уникаю непотрібних сесій і не хочу вносити повідомлення про конфіденційність (у світлі сумнозвісного закону про куки ЄС), як і всі інші, я вважаю за краще, щоб він пройшов за замовчуванням.

Приблизний варіант:

  Header add Set-Cookie "__cfduid= ; path=/; domain=.example.org; HttpOnly"

Зберігає сховище, але зберігає два непотрібні заголовки і не здається надмірно надійними.

Отже, чи є для цього ще одна установка МВ?

Ні, немає способу вимкнути файл cookie, якщо ми закриваємо запис (якщо у вас піддомен не запускався через наш проксі в налаштуваннях DNS, ми б не додавали файли cookie, оскільки він прямує на ваш сервер) . Файл cookie - це в основному те, що змушує працювати над безпекою (як-от сторінка із завданням)

У чому проблема цього файлу cookie? Ви користуєтесь їх сервісом і хочете скористатися їх сервісом та їхньою безпекою - згідно з Cloudflare, це cookie допомагає особливо з міркувань безпеки. Незалежно від цього, цей тип файлів cookie виключається з повідомлення про закон про cookie:

Однак деякі файли cookie звільнені від цієї вимоги. Згода не потрібна, якщо файл cookie:

· Використовуються з єдиною метою здійснення передачі зв'язку, і

· Суворо необхідна для того, щоб постачальник послуги інформаційного суспільства явно вимагав від користувача надання такої послуги.

Детальніше: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

Це печиво Cloudflare, безумовно, виключено із закону про cookie.

Кроки для відключення файлу cookie - php. Я не можу взяти на себе кредит за це не моє виправлення, але я радий поширити багатство.

function deleteSpecificCookies() {

    var cookies = document.cookie.split(";");
    var all_cookies = '';

    for (var i = 0; i < cookies.length; i++) {

        var cookie_name  = cookies[i].split("=")[0];
        var cookie_value = cookies[i].split("=")[1];

        if( cookie_name.trim() != '__utmb' ) {

            all_cookies = all_cookies + cookies[i] + ";";

        }

    }

    if(!document.__defineGetter__) {

        Object.defineProperty(document, 'cookie', {
            get: function(){return all_cookies; },
            set: function(){return true},
        });

    } else {

        document.__defineGetter__("cookie", function() { return all_cookies; } );
        document.__defineSetter__("cookie", function() { return true; } );

    }
}