Ch02 Stateful Tracking/Day4 Cookie-tracker可以如何儲存identifier

• cookie
  1.夾帶在HTTP request和response之中，儲存在瀏覽器中
  2.儲存以origin為單位>Same-origin Policy(SOP)
• Origin:
  1.scheme+hostname+port
  2.一個URL:https://test.example:443/path?query=true#fragment ，其origin為https://test.example:443
  3.兩個網站有相同origin>"Same-origin"，反之>"Cross-origin"
• 存取cookie的方式:
  1.從HTTP response設定:
  HTTP response header
  Set-Cookie: tracker_id=000000
  瀏覽器將cookie儲存
  HTTP request header
  Cookie: tracker_id=000000
  2.從JavaScript設定
  操作document.cookie，有getter和setter
• First-party與Third-party
  1.First-party cookie:直接存於使用者造訪過的origin底下
  2.Third-party cookie:儲存於其他origin底下
  定義兩者的性質取決於外在情境而非cookie本身
  例:正常情況下blog.example的cookie是first-party cookie，但如果這個網站裡包含social.example的資源，須對social.example發送請求取得social.example之下cookie，而這個cookie為third-party

資料來源、選用書籍:<Web Tracking的資安攻擊與防禦策略>鐵人賽專用書