Встроенное cookie

Catmobi

New Member
Что за куки встраивает программа на каждом сайте? Что они отслеживают?

 

avatar

Administrator
Staff member
Administrator
Хм, а я даже и не знал про клаудфлеровские куки.

Интересно, cloudflare'ом закрыт домен injections.adguard.com, который используется для инжекта стилей. Но запросы к нему перехватываются Adguard'ом, и до самого cloudflare запрос просто не доходит.

Catmobi, можете рассказать, вам видно, каким образом эта кука выставляется? Я вот сейчас на Adguard 6.0 проверил, она появляется только на нашем сайте и форуме (они как раз за cloudflare'ом находятся), ну да это логично. Ни на каких других сайтах ее не вижу.
 

Catmobi

New Member
Утверждение что куки лезут там где есть защита cloudflare не соответствует действительности.

Мои аргументы очень просты и наглядны.

Вот, например, есть сайт http://nationalinterest.org/


Как видим, помимо куки от adguard.com сам сайт так же пытается внедрить куки "cfduid". Во втором случае это не удивительно, потому что обычная проверка маршрута трассировки показывает что сайт проходит через 104.25.121.18 что как раз и есть cloudflare. WhoIs пруф.


Теперь идем на http://ya.ru/


Яндекс на cloudflare? Навряд ли. Трассировка это подтверждает, можете сами проверить.
На скрине этого не видно, но сам яндекс не пытается никоим образом подсунуть мне "cfduid".
И таких примеров придостаточно. Я знаю сайты которые 100% юзают cloudflare и действительно они пытаются впихнуть свои cfduid куки.
Но я так же знаю сайты которые не юзат cloudflare, и это видно по перехваченным печёнькам и что самое главное по трассировке маршрута. Однако при этом Adguard пытается сам вписать какие-то непонятные плюшки. И главное ЗАЧЕМ? Ведь там где есть защита cloudflare, сайты сами и без проблем внедряют кукисы "cfduid".
 
Last edited by a moderator:

avatar

Administrator
Staff member
Administrator
А, все, я врубился.

Короче, проблема в том, как именно хром вам показывает данные о куках.

Рассказываю:
1. Кука эта вам была выставлена в момент посещения домена adguard.com (так как сайт закрыт cloudflare'ом).
2. На любых других сайтах вы можете увидеть, как Adguard загружает стили с домена local.adguard.com (или injections.adguard.com).

На самом деле реально подключения к этому домену не происходит, он обрабатывается локально. Но для браузера это выглядит именно как запрос к нашему домену.

3. При этом браузер отправляет вместе с запросом все куки, которые были выставлены вам при посещении домена adguard.com.
4. Так как у вас сторонние куки заблокированы на уровне браузера, он не дает отправить их, и заодно показывает их как заблокированные.

То есть, это не мы вам выставляем куку на каждом сайте, это браузер не дает ее отправить вместе с запросом за стилями.

Как это проверить:
1. Закройте все вкладки
2. Удалите все куки, установленные с домена adguard.com.
3. После этого не посещайте ни наш форум, ни наш сайт.
4. Проверьте заблокированные куки.
5. Увидите, что в списке заблокированного нет adguard.com
 

Catmobi

New Member
Ааах вот оно как оказывается.
Проверил, действительно всё так.
Спасибо что доходчиво объяснили.
 
Top