"Cookie theo dõi" của Bên thứ ba hoạt động như thế nào?

111

Tôi đã đọc câu hỏi này ở đây: Làm thế nào để các nhà quảng cáo Internet sử dụng cookie của bên thứ ba? về cách hoạt động của cookie theo dõi của bên thứ ba, nhưng tôi vẫn rất bối rối. Tôi không hiểu làm thế nào nếu tôi truy cập Trang web A (một trang web bình thường có quảng cáo) thì làm cách nào Trang web B (một trang web quảng cáo) có thể gán ID cho máy tính của tôi và sau đó phát hiện ra rằng tôi đã ở trên trang web A và các trang web khác sau đó. có quảng cáo của nó.

cookies 
JosephG
nguồn

Câu trả lời:

244

Đầu tiên, cookie được đặt và truy xuất thông qua tiêu đề HTTP. Nếu trình duyệt của bạn gửi yêu cầu đến http://example.com , thì phản hồi có thể quay lại với tiêu đề cho biết Set-Cookie: foo=bar. Trình duyệt của bạn lưu trữ cookie này, và trên bất kỳ yêu cầu tiếp theo để http://example.com , trình duyệt của bạn sẽ gửi foo=bartrong Cookietiêu đề. (Hoặc ít nhất là cho đến khi cookie hết hạn hoặc bị xóa.) Trình duyệt gửi foo=barcookie cùng với bất kỳ yêu cầu nào đến http://example.com , bất kể ai đã khởi xướng yêu cầu hoặc bối cảnh là gì. Nếu http://example2.com chứa thẻ <img src="http://example.com/img.jpg">, thì trình duyệt sẽ gửi cookie foo=barkhi nó tìm nạp http://example.com/img.jpg, mặc dù http://example2.com chịu trách nhiệm về việc gửi yêu cầu.

Vì vậy, nếu trang web A chứa quảng cáo do trang web B phân phát, thì trang web B có thể đặt cookie trong trình duyệt của bạn. Ví dụ: có thể trang web A sử dụng <iframe src="http://websiteB.com/ad.html></iframe>để phân phát quảng cáo từ trang web B. Sau đó, khi trình duyệt của bạn tìm nạp http://websiteB.com/ad.html, phản hồi sẽ quay lại với Set-Cookietiêu đề đặt cookie với một số chuỗi ngẫu nhiên duy nhất. Nếu trang web C cũng bao gồm một quảng cáo từ trang web B, thì cookie duy nhất đó sẽ được gửi khi quảng cáo trên trang web C được tìm nạp từ trang web B.

Về cách trang web B biết bạn đang truy cập trang web thực tế nào, thì có rất nhiều cách. Trong một số trường hợp, khi trình duyệt gửi yêu cầu đến một trang web, nó sẽ cho trang web biết bạn đang đến từ trang web nào. Vì vậy, khi trình duyệt bắt đầu tìm nạp http://websiteB.com/ad.html, nó có thể bao gồm tiêu đề HTTP Referer: http://websiteA.comcho trang web B biết rằng yêu cầu được khởi tạo bởi trang web A. Mỗi khi trang web B nhìn thấy chuỗi ngẫu nhiên duy nhất mà nó chỉ định cho bạn, nó có thể kiểm tra tiêu đề Người giới thiệu để thêm vào nhật ký của nó về nơi bạn đã đến. Nếu trang web A đang hợp tác với trang web B, A có thể chỉ cần trực tiếp nói với B rằng bạn đang đến từ trang web A. Ví dụ: trang web A có thể bao gồm quảng cáo từ trang web B bằng cách sử dụng <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, và sau đó trang web B sẽ nhìn thấy người giới thiệu trong truy vấn chuỗi.

cái đó có giúp ích không? Có những phần cụ thể của câu trả lời mà bạn đã liên kết không phù hợp với bạn không?

Emily
nguồn
2
Chào Emily :) Cảm ơn rất nhiều vì câu trả lời chi tiết !! Tôi chỉ có một số câu hỏi: thứ nhất, trang web A không hợp tác với trang web B, có cơ chế thay thế nào cho phép trang web B tôi đến từ trang web nào không? Thứ hai, có bất kỳ công cụ nào khác để theo dõi bên thứ ba ngoài cookie không?
mounaim
5
@mounaim: Đối với câu hỏi đầu tiên của bạn: Nếu A không hợp tác với B, nó sẽ không bao gồm bất kỳ mã theo dõi nào của B trong trang web của mình. Vì vậy, về mặt logic là không thể theo dõi. Đối với câu hỏi thứ hai của bạn: Có, có rất nhiều phương pháp để theo dõi ngoại trừ cookie. Một khởi đầu tốt cho nghiên cứu có thể là EverCookie samy.pl/evercookie . Ví dụ, localStorage của HTML5 cũng có thể được sử dụng để lưu trữ và truy xuất số nhận dạng. Hơn nữa, cũng có thể thực hiện điều đó một cách bí mật với panopticlick.eff.org lấy dấu vân tay của trình duyệt . Nếu muốn biết thêm bạn có thể nhắn lại cho mình để có nhiều tư liệu.
Thorben
1
@Thorben tất nhiên trừ khi trình duyệt của bạn sử dụng tiêu đề HTTP của liên kết giới thiệu.
nhooyr
1
@aubble Đó là sự thật. Người giới thiệu có thể tiết lộ trang web được truy cập cuối cùng. Tuy nhiên, trong bối cảnh theo dõi, trang web A vẫn cần phải bao gồm một liên kết đến trang web B. Do đó, việc đặt một liên kết đến trang web B trên trang web A là một sự hợp tác. Khi xem xét các mạng quảng cáo, v.v. có thể phụ thuộc vào quan điểm.
Thorben
> Ví dụ: có thể trang web A sử dụng <iframe src = " websiteB.com/ad.html > </iframe > để phân phát quảng cáo từ trang web B. Sau đó, khi trình duyệt của bạn truy cập vào tìm nạp trang webB.com/ad.html , phản hồi sẽ trở lại với tiêu đề Set-Cookie đặt cookie với một số chuỗi ngẫu nhiên duy nhất. Trang web B sẽ đặt cookie với một số chuỗi ngẫu nhiên duy nhất. Tôi đang băn khoăn không biết miền nào sẽ đặt miền "chia sẻ" này?
truongnm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.