cookies
Permet aux extensions d'obtenir et de définir des cookies, et d'être averti quand ils changent.
Pour utiliser cette API, vous devez inclure l'API permission "cookies" dans votre fichier manifest.json, ainsi que les permissions d'hôte pour les sites dont vous devez accéder aux cookies. Voir les permissions cookies.
Permissions
Pour utiliser cette API, un module complémentaire doit spécifier la permission d'API "cookies" dans son manifest, ainsi que les permissions host pour tous les sites pour lesquels il souhaite accéder aux cookies. L'add-on peut lire ou écrire des cookies qui pourraient être lus ou écrits par une URL correspondant aux permissions de l'hôte. Par exemple :
http://*.example.com/
-
Un module complémentaire avec cette autorisation d'hôte peut :
- Lire un cookie non sécurisé pour
www.example.com
, avec n'importe quel chemin. - Écrire un cookie ou non sécurisé pour
www.example.com
, avec n'importe quel chemin.
Il ne peut pas :
- Lire un cookie sécurisé pour
www.example.com
.
- Lire un cookie non sécurisé pour
http://www.example.com/
-
Un module complémentaire avec cette permission d'hôte peut :
- Lire un cookie non sécurisé pour
www.example.com
, avec n'importe quel chemin. - Lire un cookie non sécurisé pour
.example.com
, avec n'importe quel chemin. - Écrire un cookie sécurisé ou non sécurisé pour
www.example.com
avec n'importe quel chemin. - Écrire un cookie sécurisé ou non sécurisé pour
.example.com
avec n'importe quel chemin.
Il ne peut pas :
- Lire ou écrire un cookie pour
foo.example.com
. - Lire ou écrire un cookie pour
foo.www.example.com
.
- Lire un cookie non sécurisé pour
*://*.example.com/
-
Un module complémentaire avec çà permission d'hôtes n add-on with this host permission may:
- Read or write a secure or non-secure cookie for
www.example.com
with any path.
- Read or write a secure or non-secure cookie for
Isolement de la première partie
Les cookies tiers sont des cookies qui sont définis par un site Web autre que celui sur lequel vous êtes actuellement. Par exemple :
- Vous visitez bbc.com. Il contient une annonce de tracker.com qui définit un cookie associé au domaine "tracker.com".
- Vous visitez cnn.com. Il contient également une annonce de tracker.com qui définit un cookie associé au domaine "tracker.com".
- Finalement, les deux cookies peuvent être envoyés à tracker.com. qui peut alors comprendre que le même utilisateur a visité les deux sites.
Lorsque l'isolement de la première partie est activé, les cookies sont en outre qualifiés par le domaine de la page d'origine visitée par l'utilisateur (essentiellement, le domaine montré à l'utilisateur dans la barre d'URL, également appelé "première partie du domaine"). Cela signifie qu'un tracker ne peut pas corréler son cookie de bbc.com avec son cookie de cnn.com, de sorte que le tracker ne peut pas suivre un seul utilisateur sur les deux sites.
L'isolement de la première partie peut être activé directement par l'utilisateur en ajustant la configuration du navigateur et peut être défini par des extensions à l'aide du paramètre firstPartyIsolate
de l'API de privacy
Notez que l'isolation de première partie est activée par défaut dans le Tor Browser.
Dans l'API cookies
, le domaine de première partie est représenté à l'aide de l'attribut firstPartyDomain
. Tous les cookies configurés pendant l'isolement de la première partie ont cet attribut défini sur le domaine de la page d'origine. Dans l'exemple ci-dessus, ce serait "bbc.com" pour un cookie et "cnn.com" pour l'autre. Tous les cookies définis par les sites Web alors que l'isolation de première partie est désactivée auront cette propriété définie sur une chaîne vide.
Le cookies.get()
, cookies.getAll()
, cookies.set()
et cookies.remove()
Les API acceptent toutes une option firstPartyDomain
.
Lorsque l'isolation de première partie est activée, vous devez fournir cette option ou les appels de l'API échoueront. Pour get()
, set()
, et remove()
vous devez passer une valeur de chaîne de caractères.
Pour getAll()
, vous pouvez aussi passer null
ici, et ceci obtiendra tous les cookies,
qu'ils aient ou non une valeur non vide pour firstPartyDomain.
Lorsque l'isolation de la première partie est désactivée, le paramètre firstPartyDomain
est optionnel et par défaut est une chaîne vide. Une chaîne non vide peut être utilisée pour récupérer ou modifier les cookies d'isolation de première partie. De même, passer null
comme firstPartyDomain
pour getAll()
retournera tous les cookies.
Types
-
Représente les informations sur un cookie HTTP.
-
Représente un cookie store dans le navigateur.
-
Représente la raison pour laquelle un cookie a été modifié.
-
Représente le même statut du cookie sur le site.
Méthodes
-
Récupère les informations sur un cookie unique.
-
Récupère tous les cookies correspondant à un ensemble de filtres données.
-
Définit un cookie avec les données d'un cookie donné ; peut remplacer les cookies équivalents s'ils existent.
-
Supprime un cookie par son nom.
-
Liste tous les cookies stores existants.
Gestionnaire d'événements
-
Détails quand un cookie est défini ou supprimé.
Compatibilité des navigateurs
BCD tables only load in the browser
Example extensions
Note :
Cette API est basée sur l'API Chromium chrome.cookies
. Cette documentation est dérivée de cookies.json
dans le code Chromium.