"คุกกี้ติดตาม" ของบุคคลที่สามทำงานอย่างไร

111

ฉันได้อ่านคำถามนี้แล้วที่นี่: ผู้โฆษณาทางอินเทอร์เน็ตใช้คุกกี้ของบุคคลที่สามอย่างไร เกี่ยวกับการทำงานของคุกกี้ติดตามบุคคลที่สาม แต่ฉันก็ยังสับสนอยู่มาก ฉันไม่เข้าใจว่าหากฉันไปที่เว็บไซต์ A (เว็บไซต์ปกติที่มีโฆษณา) เว็บไซต์ B (เว็บไซต์โฆษณา) สามารถกำหนด ID คอมพิวเตอร์ของฉันได้อย่างไรจากนั้นจึงทราบว่าฉันอยู่ในเว็บไซต์ A และเว็บไซต์อื่น ๆ หลังจากนั้น มีโฆษณา

— โจเซฟจี
แหล่งที่มา

244

ขั้นแรกคุกกี้จะถูกตั้งค่าและดึงข้อมูลผ่านส่วนหัว HTTP หากเบราว์เซอร์ของคุณส่งคำขอไปยังhttp://example.comSet-Cookie: foo=barแล้วการตอบสนองอาจกลับมามีส่วนหัวที่บอกว่า เบราว์เซอร์ของคุณเก็บคุกกี้นี้และในการร้องขอใด ๆ ภายหลังการhttp://example.comเบราว์เซอร์ของคุณจะส่งfoo=barในCookieส่วนหัว (หรืออย่างน้อยก็จนกว่าคุกกี้จะหมดอายุหรือถูกลบ) เบราว์เซอร์จะส่งfoo=barคุกกี้พร้อมคำขอใด ๆไปยังhttp://example.comไม่ว่าใครเป็นผู้เริ่มต้นคำขอหรือบริบทคืออะไร หากhttp://example2.comมีแท็ก<img src="http://example.com/img.jpg">เบราว์เซอร์จะส่งคุกกี้foo=barเมื่อดึงข้อมูลhttp://example.com/img.jpgแม้ว่าhttp://example2.comจะรับผิดชอบคำขอที่ส่งไป

ดังนั้นหากเว็บไซต์ A มีโฆษณาที่แสดงโดยเว็บไซต์ B เว็บไซต์ B ก็สามารถตั้งค่าคุกกี้ในเบราว์เซอร์ของคุณได้ ตัวอย่างเช่นเว็บไซต์ A อาจใช้<iframe src="http://websiteB.com/ad.html></iframe>เพื่อแสดงโฆษณาจากเว็บไซต์ B จากนั้นเมื่อเบราว์เซอร์ของคุณไปดึงhttp://websiteB.com/ad.htmlคำตอบจะกลับมาพร้อมกับSet-Cookieส่วนหัวที่กำหนดคุกกี้ด้วยสตริงสุ่มเฉพาะ หากเว็บไซต์ C มีโฆษณาจากเว็บไซต์ B คุกกี้เฉพาะนั้นจะถูกส่งไปเมื่อโฆษณาบนเว็บไซต์ C ถูกดึงมาจากเว็บไซต์ B

เท่าที่เว็บไซต์ B รู้ว่าคุณกำลังเยี่ยมชมเว็บไซต์ใดมีหลายวิธี ในบางกรณีเมื่อเบราว์เซอร์ส่งคำขอไปยังเว็บไซต์หนึ่งมันจะบอกเว็บไซต์ว่าคุณมาจากเว็บไซต์ใด ดังนั้นเมื่อเบราว์เซอร์ไปดึงข้อมูลhttp://websiteB.com/ad.htmlอาจมีส่วนหัว HTTP Referer: http://websiteA.comที่บอกเว็บไซต์ B ว่าคำขอเริ่มต้นโดยเว็บไซต์ A ทุกครั้งที่เว็บไซต์ B เห็นสตริงสุ่มเฉพาะที่กำหนดให้คุณก็สามารถตรวจสอบส่วนหัวอ้างอิงเพื่อเพิ่มได้ เพื่อบันทึกว่าคุณอยู่ที่ไหน หากเว็บไซต์ A ร่วมมือกับเว็บไซต์ B A สามารถบอก B ได้โดยตรงว่าคุณมาจากเว็บไซต์ A ตัวอย่างเช่นเว็บไซต์ A อาจรวมโฆษณาจากเว็บไซต์ B โดยใช้<iframe src="http://websiteB.com/ad.html?referer=websiteA.com">จากนั้นเว็บไซต์ B จะเห็นผู้อ้างอิงในข้อความค้นหา สตริง

ที่ช่วย? มีบางส่วนของคำตอบที่คุณเชื่อมโยงที่ไม่สมเหตุสมผลกับคุณหรือไม่?

— เอมิลี่
แหล่งที่มา

สวัสดี Emily :) ขอบคุณมากสำหรับคำตอบโดยละเอียด !! ฉันมีคำถามเพียงบางข้อ: ประการแรกเว็บไซต์ A ไม่ร่วมมือกับไซต์ B มีกลไกอื่นหรือไม่ที่ทำให้เว็บไซต์ B ฉันมาจากไซต์ใด ประการที่สองมีเครื่องมืออื่นสำหรับการติดตามของบุคคลที่สามนอกเหนือจากคุกกี้หรือไม่?

— mounaim

@mounaim: สำหรับคำถามแรกของคุณ: หาก A ไม่ร่วมมือกับ B จะไม่รวมโค้ดติดตามของ B ไว้ในเว็บไซต์ ดังนั้นการติดตามจึงเป็นไปไม่ได้ในเชิงเหตุผล สำหรับคำถามที่สองของคุณ: ใช่มีวิธีการติดตามมากมายยกเว้นคุกกี้ เริ่มต้นที่ดีสำหรับการวิจัยอาจจะ EverCookie samy.pl/evercookie ตัวอย่างเช่น localStorage ของ HTML5 ยังสามารถใช้เพื่อจัดเก็บและดึงข้อมูลตัวระบุ นอกจากนี้มันยังเป็นไปได้ที่จะทำมันซ่อนเร้นกับเบราว์เซอร์พิมพ์ลายนิ้วมือpanopticlick.eff.org หากคุณต้องการทราบข้อมูลเพิ่มเติมคุณสามารถฝากข้อความถึงฉันเพื่อรับเนื้อหามากมาย

— Thorben

@Thorben เว้นแต่ว่าเบราว์เซอร์ของคุณจะใช้ส่วนหัว HTTP ผู้อ้างอิง

— nhooyr

@aubble มันคือเรื่องจริง ผู้อ้างอิงสามารถเปิดเผยไซต์ที่เข้าชมล่าสุด อย่างไรก็ตามในบริบทของการติดตามเว็บไซต์ A ยังคงต้องมีลิงก์ไปยังเว็บไซต์ B ดังนั้นการวางลิงก์ไปยังเว็บไซต์ B บนเว็บไซต์ A จึงเป็นความร่วมมือ เมื่อดูเครือข่ายโฆษณา ฯลฯ ที่อาจขึ้นอยู่กับมุมมอง

— Thorben

> ตัวอย่างเช่นอาจเว็บไซต์ใช้ <iframe src =" websiteB.com/ad.html></iframe > เพื่อแสดงโฆษณาจากเว็บไซต์ของบีแล้วเมื่อเบราว์เซอร์ของคุณไปดึงข้อมูลwebsiteB.com/ad.htmlการตอบสนอง จะกลับมาพร้อมกับส่วนหัวชุดคุกกี้ที่ตั้งค่าคุกกี้ด้วยสตริงสุ่มที่ไม่ซ้ำกันเว็บไซต์ B จะตั้งค่าคุกกี้ด้วยสตริงสุ่มที่ไม่ซ้ำกันฉันสงสัยว่าโดเมนใดที่จะตั้งค่าโดเมน "แชร์" นี้

— truongnm