Cuando visito este sitio web, las cookies de Google Analytics se envían desde mi navegador junto con la solicitud.
Esto va en contra de mi comprensión de las cookies, ya que las cookies solo se envían al sitio que las colocó allí.
¿Cómo es posible que las cookies de Google (es decir, analytics.google.com ) se envíen a security.stackexchange.com ?
Las cookies establecidas por los scripts siempre están asociadas con el dominio de la página web, no con el dominio del que proviene el script. (Si este no fuera el caso, a menudo sería fácil incluir un script de un dominio remoto y un segundo script que redefiniera las funciones globales para engañar al primer script para que lea o establezca cookies arbitrarias en el dominio remoto).
Security.SE incluye el archivo javascript de Google Analytics en sus páginas web, por lo que la secuencia de comandos se ejecuta dentro del dominio de Security.SE y todas las cookies establecidas por la secuencia de comandos están asociadas con el dominio Security.SE.
Estas pueden ser cookies de Google, pero lo más probable es que estén generadas por el código JavaScript, que se encuentra en su página. Es por eso que se envían a tu página y no a google.
Lea otras preguntas en las etiquetas web-browser cookies session-management csrf local-storage