第一方和第三方cookie是什么？

cookies分为第一方Cookie和第三方Cookie，这两类Cookie都是网站保存在用户电脑上的一个文件，它们都由某个特定的域创建，并且只能被这个域访问。

今天的论题是cookie的作用及cookie 的分类。首先cookie是追踪访问者行为中的重要一环，在所有的检测系统和追踪 工具 中想是不可或缺的。cookie最初的作用并不是用来追踪访问者行为，而是网站用来记录访问者的用户信息、历史记录、访问偏好，以及判定老访客的登录状态，并且通过这世信息提升访问者在网站的使用体验。

例如：新访客并不需要每次都以用户名和密码进行登录操作，在访问淘宝时，可以看到上次浏情的商品信息。这些都是依靠Cookie中存储的信息如果将浏览器中所有Cookie都清空，再访问经常光顾的网站时就会发现Cookie有多重要了。

cookies分为第一方Cookie和第三方Cookie，这两类Cookie都是网站保存在用户电脑上的一个文件，它们都由某个特定的域创建，并且只能被这个域访问。我们可以通过浏览器或第三方工具来查看网站对我们设置的Cookie情况，它们之间的区别归根结底在于是什么域名创建了 cookies。

第一方cookie

第一方 cookie 指的是由网络用户访问的域创建的 cookie。例如：当用户通过网络浏览器点击我博客rrdaj.com 时，浏览器会在第一个页面中发送一个网页请求，这个过程需要用户直接与 rrdaj.com 互动。这样网络浏览器随后就将此数据文件保存到“rrdaj.com”域名下的用户计算机上。

大多数网页浏览器都支持第一方 cookies。

为什么？

因为如果你禁用第一方  cookies，当你浏览网页从一页跳到另一页的时候，网站无法跟踪你的活动。再比如：每次你从购物网站的其他页面向购物车添加一些东西，它就会被视为一个新的动作而没有被记录下来，这样你将无法在同一交易中在线购买多个商品了。

第三方Cookie

第三方cookie是建立在别的域名不是你访问的域名（地址栏中的网址）， 比如：广告网络商就是最常见的第三方 cookies 的来源，他们用它们在多个网站上追踪用户的行为，当然这些活动可以用来调整广告。此外图像、 JavaScript 和 iframe 通常也会导致第三方 cookies 的生成。

像前不久的GDPR，用户就不会像第一方cookie那样对第三方 cookies 那么友好了，有的用户就不会对它进行买单。

为什么？

因为许多人认为这是对他们隐私的侵犯，是对他们数字安全的威胁。（例如：下图baidu.com就是属于第三方的cookie记录）

对于第三方 cookies 来说，最常见的用法是在不同领域去跟踪用户，尤其是广告商。在识别和跟踪单个域名的用户时，第一方 cookie 非常有用。

然而，有时候你想要在多个领域跟踪用户，比如：

（1）你经营着一个拥有多个子品牌的大品牌，如果你是一家比较大的零售商或食品饮料公司或者是电商，你可能会在主品牌下拥有多个品牌，例如：大家都熟悉的服饰品牌Gap旗下就有好几个子品牌（GAP、Banana Republic、Old Navy、Piperlime、Athleta），每个子品牌都有自己的域名。

因此也有自己的第一方cookie，这意味着主品牌www.gap.com母公司不能使用第一方 cookies 来识别其他子品牌网站上的用户了。这样第三方cookie就起作用了，可以用它去追踪子品牌，比如：ab-inbev.com下的用户行为，方便做大数据管理。

（2）第二种情况就是我上面说的广告商，这个好理解，比如：我们熟知的Google Adsense ，通过第三方cookie，谷歌可以通过他们去识别这些1400多万个网站（可能还有更多）的用户信息，国内有很多广告联盟也是同样的道理。

因此，应对方法就出来了，一些用户使用像 AdBlock Plus 和 NoScript 这样的插件来阻止诸如广告和 JavaScript 之类的东西在网站上加载，从而阻止了第三方 cookies 的创建。更常见的是，或者他们使用配置他们的浏览设置，这样网页浏览器就会屏蔽或清除它们。

作者：该吃药了，公号：ISEOers（ID：iseo888）

本文由 @该吃药了原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议