Как работают сторонние «отслеживающие файлы cookie»?

111

Я прочитал этот вопрос здесь: Как интернет-рекламодатели используют сторонние файлы cookie? о том, как работают сторонние файлы cookie для отслеживания, но я все еще очень запутался. Я не понимаю, как, если я посещаю веб-сайт A (обычный веб-сайт с рекламой), как веб-сайт B (рекламный веб-сайт) может присвоить моему компьютеру идентификатор, а затем выяснить, что я был на веб-сайте A и других веб-сайтах после этого, есть свои объявления.

cookies JosephG
источник

Ответы:

244

Во-первых, файлы cookie устанавливаются и извлекаются через заголовки HTTP. Если ваш браузер отправляет запрос на http://example.com , ответ может возвращаться с заголовком, в котором говорится Set-Cookie: foo=bar. Ваш браузер сохраняет этот файл cookie, и при любых последующих запросах на http://example.com ваш браузер будет отправлять его foo=barв Cookieзаголовок. (Или, по крайней мере, до тех пор, пока срок действия файла cookie не истечет или он не будет удален.) Браузер отправляет foo=barфайл cookie с любым запросом на http://example.com , независимо от того, кто инициировал запрос или каков контекст. Если http://example2.com содержит тег <img src="http://example.com/img.jpg">, браузер отправит файл cookie foo=barпри получении http://example.com/img.jpg., хотя http://example2.com отвечает за отправку запроса.

Итак, если веб-сайт A содержит рекламу, которую обслуживает веб-сайт B, то веб-сайт B может установить файл cookie в вашем браузере. Например, возможно, веб-сайт A использует <iframe src="http://websiteB.com/ad.html></iframe>для показа рекламы с веб-сайта B. Затем, когда ваш браузер перейдет к загрузке http://websiteB.com/ad.html, ответ вернется с Set-Cookieзаголовком, который устанавливает файл cookie с некоторой уникальной случайной строкой. Если веб-сайт C также включает рекламу с веб-сайта B, то этот уникальный файл cookie будет отправлен, когда объявление на веб-сайте C будет получено с веб-сайта B.

Что касается того, как веб-сайт B узнает, какой именно веб-сайт вы посещаете, существует множество способов. В некоторых случаях, когда браузер отправляет запрос на один веб-сайт, он сообщает ему, с какого веб-сайта вы переходите. Поэтому, когда браузер переходит к выборке http://websiteB.com/ad.html, он может включать HTTP-заголовок, Referer: http://websiteA.comкоторый сообщает веб-сайту B, что запрос был инициирован веб-сайтом A. Каждый раз, когда веб-сайт B видит уникальную случайную строку, которую он назначил вам, он может проверить заголовок Referer, чтобы добавить в журнал о том, где вы были. Если веб-сайт A взаимодействует с веб-сайтом B, A может просто напрямую сообщить B, что вы переходите с веб-сайта A. Например, веб-сайт A может включать рекламу с веб-сайта B с помощью <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, а затем веб-сайт B увидит референт в запросе строка.

Это помогает? Есть ли определенные части ответа, которые вы связали, которые не имеют для вас смысла?

Эмили
источник
2
Привет, Эмили :) Большое спасибо за подробный ответ !! У меня есть только несколько вопросов: во-первых, веб-сайт A не взаимодействует с сайтом B, есть ли альтернативный механизм, позволяющий веб-сайту B, с какого я сайта? Во-вторых, есть ли какие-либо другие инструменты для отслеживания третьей стороной, кроме файлов cookie?
mounaim 04
5
@mounaim: К вашему первому вопросу: если A не будет сотрудничать с B, он не будет включать код отслеживания B на своем веб-сайте. Так что отслеживание логически невозможно. На второй вопрос: да, существует множество методов отслеживания, кроме файлов cookie. Хорошим началом для исследования может быть EverCookie samy.pl/evercookie . Например, localStorage HTML5 может также использоваться для хранения и извлечения идентификаторов. Кроме того, это также можно сделать скрытно с помощью отпечатка пальца браузера Panopticlick.eff.org . Если вы хотите узнать больше, вы можете оставить мне сообщение, чтобы получить больше материала.
Торбен
1
@Thorben, если, конечно, ваш браузер не использует HTTP-заголовок реферера.
nhooyr
1
@aubble Это правда. Рефереры могут показать последний посещенный сайт. Однако в контексте отслеживания веб-сайт A все равно должен включать ссылку на веб-сайт B. Следовательно, размещение ссылки на веб-сайт B на веб-сайте A является своего рода сотрудничеством. При рассмотрении рекламных сетей и т. Д. Это может зависеть от точки зрения.
Торбен
> Например, веб-сайт A может использовать <iframe src = " websiteB.com/ad.html > </iframe > для показа рекламы с веб-сайта B. Затем, когда ваш браузер переходит к загрузке websiteB.com/ad.html , ответ вернется с заголовком Set-Cookie, который устанавливает cookie с некоторой уникальной случайной строкой. Веб-сайт B будет устанавливать файлы cookie с некоторой уникальной случайной строкой. Мне интересно, в каком домене будет установлен этот «общий» домен?
Truongnm