Jak działają „śledzące pliki cookie” stron trzecich?

111

Przeczytałem tutaj to pytanie: W jaki sposób reklamodawcy internetowi używają plików cookie innych firm? o tym, jak działają śledzące pliki cookie innych firm, ale nadal jestem bardzo zdezorientowany. Nie rozumiem, w jaki sposób, jeśli odwiedzam witrynę A (zwykłą witrynę internetową z reklamami), w jaki sposób witryna B (witryna reklamowa) może przypisać mojemu komputerowi identyfikator, a następnie stwierdzam, że byłem w witrynie A i innych witrynach po niej mieć swoje reklamy.

cookies JosephG
źródło

Odpowiedzi:

244

Po pierwsze, pliki cookie są ustawiane i pobierane za pośrednictwem nagłówków HTTP. Jeśli Twoja przeglądarka wyśle ​​żądanie do http://example.com , odpowiedź może wrócić z nagłówkiem o treści Set-Cookie: foo=bar. Twoja przeglądarka przechowuje ten plik cookie, a przy kolejnych żądaniach do http://example.com Twoja przeglądarka wyśle foo=barw Cookienagłówku. (Lub przynajmniej do czasu wygaśnięcia lub usunięcia pliku cookie). Przeglądarka wysyła foo=barplik cookie z każdym żądaniem do http://example.com , niezależnie od tego, kto zainicjował żądanie lub jaki jest kontekst. Jeśli http://example2.com zawiera tag <img src="http://example.com/img.jpg">, przeglądarka wyśle ​​plik cookie foo=barpo pobraniu http://example.com/img.jpg, mimo że http://example2.com jest odpowiedzialny za wysyłanie żądania.

Tak więc, jeśli witryna A zawiera reklamę wyświetlaną przez witrynę B, wówczas witryna B może ustawić plik cookie w Twojej przeglądarce. Na przykład może witryna A wykorzystuje <iframe src="http://websiteB.com/ad.html></iframe>do wyświetlania reklamy z witryny B. Następnie, gdy przeglądarka http://websiteB.com/ad.htmlrozpocznie pobieranie , w odpowiedzi pojawi się Set-Cookienagłówek, który ustawia plik cookie z unikalnym, losowym ciągiem. Jeśli witryna C zawiera również reklamę z witryny B, to ten unikalny plik cookie zostanie wysłany, gdy reklama w witrynie C zostanie pobrana z witryny B.

Jeśli witryna B wie, którą faktycznie odwiedzasz witrynę, istnieje wiele sposobów. W niektórych przypadkach, gdy przeglądarka wysyła żądanie do jednej witryny, informuje ją, z której witryny przychodzisz. Więc kiedy przeglądarka zaczyna pobierać http://websiteB.com/ad.html, może zawierać nagłówek HTTP, Referer: http://websiteA.comktóry informuje witrynę B, że żądanie zostało zainicjowane przez witrynę A. Za każdym razem, gdy witryna B widzi unikalny, losowy ciąg, który została do Ciebie przypisana, może sprawdzić nagłówek Referer, aby dodać do swojego dziennika, gdzie byłeś. Jeśli witryna A współpracuje z witryną B, A może po prostu powiedzieć B bezpośrednio, że przechodzisz z witryny A. Na przykład witryna A może zawierać reklamę ze strony B za pomocą <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, a następnie witryna B zobaczy w zapytaniu odsyłacz strunowy.

To pomaga? Czy są jakieś części odpowiedzi, które połączyłeś, a które nie mają dla Ciebie sensu?

Emilia
źródło
2
Cześć Emily :) Bardzo dziękuję za szczegółową odpowiedź !! Mam tylko kilka pytań: po pierwsze, strona A nie współpracuje z witryną B, czy istnieje alternatywny mechanizm, który pozwala witrynie B, z której strony pochodzę? Po drugie, czy oprócz plików cookie istnieją inne narzędzia do śledzenia stron trzecich?
mounaim
5
@mounaim: Na twoje pierwsze pytanie: jeśli A nie współpracuje z B, nie będzie zawierał żadnego kodu śledzenia B na swojej stronie internetowej. Więc śledzenie jest logicznie niemożliwe. Wracając do drugiego pytania: tak, istnieje wiele metod śledzenia oprócz plików cookie. Dobrym początkiem do poszukiwań może być EverCookie samy.pl/evercookie . Na przykład localStorage HTML5 może być również używany do przechowywania i pobierania identyfikatorów. Co więcej, można to również zrobić w ukryciu za pomocą odcisków palców przeglądarki panopticlick.eff.org . Jeśli chcesz dowiedzieć się więcej, możesz zostawić mi wiadomość, aby uzyskać dużo materiałów.
Thorben
1
@Thorben, chyba że oczywiście Twoja przeglądarka używa nagłówka HTTP Referrer.
nhooyr
1
@aubble To prawda. Osoby odsyłające mogą ujawnić ostatnio odwiedzaną witrynę. Jednak w kontekście śledzenia witryna A nadal musiałaby zawierać łącze do witryny B. W związku z tym umieszczenie łącza do witryny B w witrynie A jest rodzajem współpracy. Patrząc na sieci reklamowe itp., Może to zależeć od punktu widzenia.
Thorben,
> Na przykład może witryna A używa <iframe src = " websiteB.com/ad.html > </iframe > do wyświetlania reklamy z witryny B. Następnie, gdy przeglądarka przejdzie do pobrania witryny websiteB.com/ad.html , odpowiedź powróci z nagłówkiem Set-Cookie, który ustawia plik cookie z jakimś unikalnym, losowym ciągiem. Witryna B
umieści w plikach