L'impostazione dei cookie da parte di script propri o di terze parti può essere controllata con precisione con l'aiuto di PHP e JavaScript. Sebbene questa non sia una soluzione sufficiente per l'implementazione di soluzioni cookie dopo la sentenza del tribunale contro Planet49 (qui è fondamentale che strumenti di tracciamento come Google Analytics non tengano nemmeno traccia e di conseguenza non impostino cookie), può avere senso essere generalmente whitelist / blacklist cookie.
Questo è facile da fare in PHP: qui puoi modificare / eliminare qualsiasi intestazione di cookie impostata che è stata impostata . Se il seguente script viene chiamato dopo che i cookie sono stati preparati per l'intestazione della risposta con l'aiuto di setcookie , le intestazioni indesiderate vengono rimosse e questi cookie non vengono impostati in primo luogo. Inoltre, vengono eliminati anche i cookie impostati in passato (ad es. Se lo script di prevenzione non ha funzionato per qualsiasi motivo).
8b723b3329c080e9245028b4d0a3fc64
In JavaScript questo è un po 'meno banale: qui usiamo Object.defineProperty (il potente successore di __defineGetter__ e __defineSetter__ ) per sovrascrivere i metodi getter / setter dell'oggetto documento, che vengono sempre chiamati quando i cookie vengono utilizzati con l'aiuto di document.cookie legge e scrive. Object.getOwnPropertyDescriptor riceve il getter / setter originale, per cui il setter viene chiamato solo se il cookie è consentito:
8b723b3329c080e9245028b4d0a3fc64