Первичные файлы cookie Первичные файлы cookieПервичные файлы cookie устанавливаются тем веб-сайтом, который указан в строке URL.
From the early days of the internet, it became obvious that it would be advantageous for websites to be able to store information on a computer for future access. For example, a website that displays weather information could ask the user for a zip code, and then store it in a cookie. The next time the user visited the website, weather information would automatically load for that zip code, without the user having to enter it again.
Like everything else on the web, clever people figured out all types of ways to abuse cookies to do things that users would not approve of if they knew they were happening. For example, a website can set a cookie with a unique serial number on a device. Then, every time a user visits the website on that device, it can be linked to a unique profile the server maintains for that serial number, even if the device connects from different IP addresses.
Almost all websites with logins require first-party cookies to be enabled for a user to log in. That is how they make sure it is still you as you move from page to page on the site, and is, in my opinion, one of the few legitimate uses for cookies.
Если первичные файлы cookie включены, но JavaScript отключен, значок конфиденциальности будет желтым 
как предупреждение.
Сторонние файлы cookieСторонние файлы cookie устанавливаются частями веб-сайта, которые загружаются с серверов, отличных от указанного в строке URL. Например, большинство веб-сайтов, на которых есть реклама, загружают их со стороннего рекламного брокера, например, Google AdSense. Каждый раз, когда сайт загружается, он запрашивает у рекламного брокера рекламу. Рекламный брокер анализирует любую информацию, которую они могут иметь о пользователе, просматривает текущую ставку, которую рекламодатели готовы заплатить за свою рекламу, и выбирает ту, которая будет отображаться. Раздел веб-сайта, на котором отображается реклама, загружается с сервера рекламного брокера, а не с основного сервера.
Поскольку большая часть рекламы в интернете обрабатывается лишь несколькими брокерами, им не потребовалось много времени, чтобы понять, что они могут установить отслеживающий cookie на устройстве пользователя и узнать все посещаемые пользователем сайты. Каждый раз, когда реклама загружается от брокера, первое, что он делает это проверяет имеет ли устройство уникальный номер отслеживающего cookie. Если это так, он ищет профиль для этого номера и делает заметку о новом сайте. Чтобы это проверить, пользователь может выполнить поиск на одном сайте для продукта, который он обычно не ищет, например грецких орехов, а затем вдруг начать наблюдать рекламу для грецких орехов на каждом посещаемом сайте.
В дополнение к рекламным брокерам сайты социальных сетей обнаружили, что тоже могли бы принять участие в этом. Несколько лет назад основные социальные сети, такие как Facebook и Twitter, убедили владельцев большого количества веб-сайтов в том, что им было бы интересно разместить небольшие значки социальных сетей на своих страницах. Это не просто изображения. Они содержат встроенный код, который ссылается на сайт в социальных сетях и, среди прочего, загружает сторонний файл cookie на устройство. Эти файлы cookie размещаются, даже если у пользователя нет учетной записи на платформе социальных сетей. Со временем такие компании, как Facebook (который также запустил рекламную сеть), создали довольно большое количество подробных профилей о людях, у которых даже не было аккаунта на сайте социальной сети.
There is no good reason to ever enable third-party cookies. On devices with Android KitKat or older (version <= 4.4.4 or API <= 20), WebView does not differentiate between first-party and third-party cookies. Thus, enabling first-party cookies will also enable third-party cookies.
Хранилище DOMDocument Object Model storage, also known as web storage, is like cookies on steroids. Whereas the maximum combined storage size for all cookies from a single URL is 4 kilobytes, DOM storage can hold megabytes per site. Because DOM storage uses JavaScript to read and write data, it cannot be enabled unless JavaScript is also enabled.
Данные формыForm data contains information typed into web forms, like user names, addresses, phone numbers, etc., and lists them in a drop-down box on future visits. Unlike the other forms of local storage, form data is not sent to the web server without specific user interaction. Beginning in Android Oreo (8.0), WebView’s form data was replaced by the Autofill service. As such, controls for form data no longer appear on newer Android devices.