Greasemonkey: Permintaan Fitur: cookie api

Dibuat pada 7 Sep 2013 · 8Komentar · Sumber: greasemonkey/greasemonkey

Saya mengusulkan cookie api. Motivasinya adalah untuk menghapus cookie "NID" di google.com untuk mengurangi pelacakan, sambil membiarkan cookie "PREF" tetap utuh. Masalah dengan document.cookie adalah hanya menampilkan cookie "PREF" dan tidak ada yang lain, karena cookie "NID" milik ".google.com". Firefox juga tampaknya tidak mendukung fungsi ini secara asli, dan hanya menonaktifkan per domain.
Beberapa api, mungkin dengan pembatasan domain mana yang dapat diakses, akan membantu dalam kasus ini.

Sumber

simonzack

Komentar yang paling membantu

Saya mengalami beberapa situasi di mana saya ingin melakukan manipulasi cookie yang document.cookie juga tidak cukup. Ada banyak hal yang perlu dipertimbangkan untuk bagaimana melakukannya dengan baik...

arantius pada 4 Agu 2016

👍4

Semua 8 komentar

NID tidak terlihat di document.cookie karena httponly=true. Saya yakin Anda bisa menimpanya dengan nilai dummy Anda sendiri.

arantius pada 8 Sep 2013

Saya bisa menggantinya di domain saat ini, tetapi tidak di domain google.com. Jadi saya yakin ini masih bisa dipertimbangkan, karena cookie sering digunakan untuk melacak pengguna.

simonzack pada 8 Sep 2013

Bisakah masalah ini dibuka kembali? Bahkan jika saya mengganti cookie, katakanlah, tidak ada cara untuk membuat daftar cookie di halaman saat ini. Akses skrip pengguna ke cookie http dapat menyelesaikan ini, misalnya dengan menggunakan api GM_cookie() .

simonzack pada 12 Sep 2013

Tentu saja secara teori bisa. Tetapi filosofi Greasemonkey

(Situs IMO tidak menggunakan HttpOnly secara tidak sengaja, ini adalah fitur keamanan yang sengaja diterapkan. Jadi kasusnya mungkin akan sulit dibuat. Dan tidak ada yang menghentikan Anda untuk membuat ekstensi khusus situs jika Anda memerlukan akses ke API tingkat rendah dan bersedia menjadi Firefox hanya sebagai hasilnya.)

arantius pada 12 Sep 2013

Maaf untuk berkomentar dalam masalah lama seperti itu.

Saya yakin Anda dapat menimpanya dengan nilai dummy Anda sendiri

Saya mencobanya dan sepertinya itu tidak mungkin. Sementara browser menyimpan beberapa cookie dengan flag HttpOnly, Anda tidak dapat mengakses atau menimpanya dari JS.

Kasus yang kuat akan membantu

Tidak yakin seberapa kuat kasus itu, tetapi saya perlu menghapus cookie dari skrip pengguna untuk menghindari pengalihan yang tidak berarti di satu situs tertentu. Dan saat ini tidak mungkin karena disetel oleh sisi server dengan flag HttpOnly.

Kagami pada 19 Mar 2016

Saya akan memasang skenario contoh yang lemah. Saya membuat skrip pada halaman di mana terdapat banyak cookie. Satu cookie menyebabkan seluruh situs web ditampilkan secara berbeda karena beberapa pilihan desain yang aneh; cookie diatur dengan masuk ke bagian tertentu dari situs web tanpa kemampuan untuk keluar di mana pun. Mengingat cookie ini disetel dengan flag httponly, saya tidak dapat memperbaikinya menggunakan metode document.cookie standar. Akan menyenangkan untuk memiliki GM_cookie atau yang serupa untuk dapat mengatur/mengganti/menghapus cookie yang jika tidak dilindungi melalui httponly.