Ustawienia plików cookie przez własne lub zewnętrzne skrypty można dokładnie kontrolować za pomocą PHP i JavaScript. Chociaż nie jest to wystarczające rozwiązanie do implementacji rozwiązań cookies, zgodnie z wyrokiem sądu przeciwko Planet49 (tutaj kluczowe jest, aby narzędzia śledzące, takie jak Google Analytics nawet nie śledzą, a co za tym idzie, nie ustawiają plików cookie), może mieć sens generalnie umieszczać pliki cookie na białej / czarnej liście.
W PHP jest to łatwe do zrobienia: w tym miejscu możesz zmodyfikować / usunąć wszelkie ustawione nagłówki plików cookie . Jeśli następujący skrypt zostanie wywołany po przygotowaniu plików cookie dla nagłówka odpowiedzi za pomocą setcookie , niechciane nagłówki zostaną usunięte, a te pliki cookie nie zostaną ustawione w pierwszej kolejności. Ponadto pliki cookie ustawione w przeszłości (np. Jeśli skrypt zapobiegawczy nie zadziałał z jakiegokolwiek powodu) są również usuwane.
8b723b3329c080e9245028b4d0a3fc64
W JavaScript jest to trochę mniej trywialne: tutaj używamy Object.defineProperty (potężnego następcy __defineGetter__ i __defineSetter__ ), aby nadpisać metody pobierające / ustawiające obiekt dokumentu, które są zawsze wywoływane, gdy pliki cookie są używane z pomocą document.cookie czyta i pisze. Object.getOwnPropertyDescriptor otrzymuje oryginalny getter / setter, przy czym ustawiający jest wywoływany tylko wtedy, gdy plik cookie jest dozwolony:
8b723b3329c080e9245028b4d0a3fc64