Hallo Christian,

aber so einfach ist das doch - hoffentlich - nicht.

Cookies sollten doch einen Scope haben, d.h. Inhalte der Seite X sehen Cookies von X, aber nicht von Y.

D.h. wenn www.example.org einen GA-Cookie setzt, und ein Script von Google Analytics nachlädt, dann wäre doch zu hoffen dass dieses Script diesen Cookie nicht sieht.

Anders ist es, wenn www.example.org selbst ein Stück Code von Google ausliefert; dieses Stück Code sieht einen GA-Cookie, der von example.org stammt.

Wenn www.example.org ein Bild von commons.wikimedia.org einbindet, und zum Bild ein Set-Cookie Response Header kommt, dann sollte dieser Cookie als Third-Party Cookie deaktivierbar sein (in den Browser-Einstellungen) und er sollte getrennt von den www.example.org Cookies gespeichert sein. Und ein Script, das von www.example.org kommt, sollte den commons.wikimedia.org Cookie auch nicht sehen.

Zumindest ist das so mein Kenntnisstand. Bin ich da fehlinformiert?

Rolf