Встроенное cookie

Discussion in 'Общие вопросы по AdGuard для Windows' started by Catmobi, Feb 11, 2016.

  1. Catmobi

    Catmobi New Member

    Joined:
    Jan 28, 2016
    Messages:
    14
    Что за куки встраивает программа на каждом сайте? Что они отслеживают?

    [​IMG]
     
  2. Petrovic

    Petrovic Alpha Tester

    Joined:
    Dec 21, 2013
    Messages:
    1,883
  3. avatar

    avatar Administrator Staff Member Administrator

    Joined:
    Oct 26, 2010
    Messages:
    13,144
    Хм, а я даже и не знал про клаудфлеровские куки.

    Интересно, cloudflare'ом закрыт домен injections.adguard.com, который используется для инжекта стилей. Но запросы к нему перехватываются Adguard'ом, и до самого cloudflare запрос просто не доходит.

    Catmobi, можете рассказать, вам видно, каким образом эта кука выставляется? Я вот сейчас на Adguard 6.0 проверил, она появляется только на нашем сайте и форуме (они как раз за cloudflare'ом находятся), ну да это логично. Ни на каких других сайтах ее не вижу.
     
  4. Petrovic

    Petrovic Alpha Tester

    Joined:
    Dec 21, 2013
    Messages:
    1,883
  5. Catmobi

    Catmobi New Member

    Joined:
    Jan 28, 2016
    Messages:
    14
    Утверждение что куки лезут там где есть защита cloudflare не соответствует действительности.

    Мои аргументы очень просты и наглядны.

    Вот, например, есть сайт http://nationalinterest.org/

    [​IMG]

    Как видим, помимо куки от adguard.com сам сайт так же пытается внедрить куки "cfduid". Во втором случае это не удивительно, потому что обычная проверка маршрута трассировки показывает что сайт проходит через 104.25.121.18 что как раз и есть cloudflare. WhoIs пруф.

    [​IMG]

    Теперь идем на http://ya.ru/

    [​IMG]

    Яндекс на cloudflare? Навряд ли. Трассировка это подтверждает, можете сами проверить.
    На скрине этого не видно, но сам яндекс не пытается никоим образом подсунуть мне "cfduid".
    И таких примеров придостаточно. Я знаю сайты которые 100% юзают cloudflare и действительно они пытаются впихнуть свои cfduid куки.
    Но я так же знаю сайты которые не юзат cloudflare, и это видно по перехваченным печёнькам и что самое главное по трассировке маршрута. Однако при этом Adguard пытается сам вписать какие-то непонятные плюшки. И главное ЗАЧЕМ? Ведь там где есть защита cloudflare, сайты сами и без проблем внедряют кукисы "cfduid".
     
    Last edited by a moderator: Feb 12, 2016
  6. avatar

    avatar Administrator Staff Member Administrator

    Joined:
    Oct 26, 2010
    Messages:
    13,144
    А, все, я врубился.

    Короче, проблема в том, как именно хром вам показывает данные о куках.

    Рассказываю:
    1. Кука эта вам была выставлена в момент посещения домена adguard.com (так как сайт закрыт cloudflare'ом).
    2. На любых других сайтах вы можете увидеть, как Adguard загружает стили с домена local.adguard.com (или injections.adguard.com).

    На самом деле реально подключения к этому домену не происходит, он обрабатывается локально. Но для браузера это выглядит именно как запрос к нашему домену.

    3. При этом браузер отправляет вместе с запросом все куки, которые были выставлены вам при посещении домена adguard.com.
    4. Так как у вас сторонние куки заблокированы на уровне браузера, он не дает отправить их, и заодно показывает их как заблокированные.

    То есть, это не мы вам выставляем куку на каждом сайте, это браузер не дает ее отправить вместе с запросом за стилями.

    Как это проверить:
    1. Закройте все вкладки
    2. Удалите все куки, установленные с домена adguard.com.
    3. После этого не посещайте ни наш форум, ни наш сайт.
    4. Проверьте заблокированные куки.
    5. Увидите, что в списке заблокированного нет adguard.com
     
  7. Catmobi

    Catmobi New Member

    Joined:
    Jan 28, 2016
    Messages:
    14
    Ааах вот оно как оказывается.
    Проверил, действительно всё так.
    Спасибо что доходчиво объяснили.
     
  8. andrew1122

    andrew1122 New Member

    Joined:
    May 30, 2019
    Messages:
    1