これの文脈は、ユーザーがこれに「オプトイン」していない限り、サイトが「必須ではない」Cookieをドロップすることを違法にする、非常に誇大宣伝されているEUプライバシー法に関連しています.
私の具体的な課題は、サイトの複雑さと、Cookie がドロップされるさまざまな方法によるものです。特に、マーケティング担当者が暴動を起こし、さまざまな場所にあらゆる種類のコンテンツを埋め込むことを許可している CMS によって管理されている場合は、主にサードパーティの Cookie が原因です。ここには、javascript、img ピクセル、iframe などが埋め込まれています (これらはすべて、FF プラグインを使用してサイトの重要な領域を簡単に閲覧したサード パーティの Cookie をドロップできると推測しています。それぞれのメカニズムはまだ確認していません)。
そのため、ASP.NET で、必要に応じてサイトによってドロップされるすべての Cookie をグローバルに傍受してブロックする方法があるかどうかを考えようとしてきました。また、これを拡張して、それらが不可欠かどうかを確認します。そうでない場合は、ユーザーが Cookie をドロップすることに既に同意しているかどうか (これはおそらくマスター YES Cookie で構成されます)。
不明な点がいくつかあります。まず、Response.Filter または Response.Cookies をパイプライン ステップとして使用して、既にドロップされた Cookie を削除することは可能でしょうか? 第二に、クライアントからサードパーティのサーバーへのブラウザリクエストを直接実行している場合、これはあらゆる種類の Cookie を傍受する可能性がありますか?
私の質問に似た最も近いものはこれですが、それはユーザー固有ではなく、サイト全体のソリューションのように見えます。