Як працюють сторонні файли cookie?

111

Я прочитав тут це запитання: Як Інтернет-рекламодавці використовують сторонні файли cookie? про те, як працюють файли cookie відстеження, але я все ще дуже розгублений. Я не розумію, як, якщо я відвідую веб-сайт A (звичайний веб-сайт з оголошеннями), як веб-сайт B (рекламний веб-сайт) може призначити свій комп'ютер ідентифікатором, а потім зрозуміти, що я був на веб-сайті A та інших веб-сайтах після нього, мати свою рекламу.

cookies 
ДжозефГ
джерело

Відповіді:

244

Спочатку файли cookie встановлюються та отримуються через заголовки HTTP. Якщо ваш веб-переглядач надсилає запит на http://example.com , то відповідь може повернутися із заголовком Set-Cookie: foo=bar. Ваш веб-переглядач зберігає цей файл cookie, і за будь-якими наступними запитами на http://example.com ваш браузер надсилатиме foo=barв Cookieзаголовку. (Або принаймні до тих пір, поки термін cookie не закінчиться або не буде видалений.) Веб-переглядач надсилає foo=barфайл cookie з будь-яким запитом на http://example.com , незалежно від того, хто ініціював запит або який контекст. Якщо тег http://example2.com містить тег <img src="http://example.com/img.jpg">, браузер надсилає файл cookie, foo=barколи він отримує http://example.com/img.jpg, незважаючи на те, що http://example2.com відповідає за надсилання запиту.

Отже, якщо веб-сайт A містить рекламу, яку подає веб-сайт B, то веб-сайт B може встановити файл cookie у вашому браузері. Наприклад, можливо, веб-сайт A використовує <iframe src="http://websiteB.com/ad.html></iframe>для розміщення реклами з веб-сайту B. Потім, коли ваш веб-переглядач http://websiteB.com/ad.htmlвідкриється, відповідь повернеться із Set-Cookieзаголовком, який встановлює файл cookie з деякою унікальною випадковою рядком. Якщо веб-сайт C також включає оголошення з веб-сайту B, то цей унікальний файл cookie буде надісланий, коли оголошення на веб-сайті C буде отримано з веб-сайту B.

Наскільки веб-сайт B знає, який фактичний веб-сайт ви відвідуєте, існують різні способи. У деяких випадках, коли браузер надсилає запит на один веб-сайт, він повідомляє веб-сайту, з якого веб-сайту ви надходите. Отже, коли браузер заходить http://websiteB.com/ad.html, він може включати заголовок HTTP, Referer: http://websiteA.comякий повідомляє веб-сайту B, що запит був ініційований веб-сайтом A. Кожен раз, коли веб-сайт B бачить унікальну випадкову рядок, який він призначив вам, він може перевірити заголовок Referer, щоб додати до його журналу, де ви були. Якщо веб-сайт A співпрацює з веб-сайтом B, A може безпосередньо сказати B, що ви переходите з веб-сайту А. Наприклад, веб-сайт A може включити оголошення з веб-сайту B за допомогою <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, і тоді веб-сайт B побачить реферала у запиті рядок.

Чи допомагає це? Чи є окремі частини відповіді, які ви пов’язали, які не мають для вас сенсу?

Емілі
джерело
2
Привіт Емілі :) Дуже дякую за детальну відповідь !! У мене є лише кілька запитань: по-перше, веб-сайт A не співпрацює із сайтом B, чи є альтернативний механізм, який дозволяє веб-сайту B з якого сайту я приїжджаю? По-друге, чи існують інші інструменти для відстеження сторонніх осіб, окрім файлів cookie?
mounaim
5
@mounaim: На ваше перше запитання: Якщо A не співпрацює з B, він не містить жодного коду відстеження B на своєму веб-сайті. Тож відстеження логічно неможливо. До вашого другого запитання: Так, існує безліч методів відстеження, окрім файлів cookie. Хорошим початком для досліджень може стати EverCookie samy.pl/evercookie . Наприклад, локальне зберігання HTML5 може також використовуватися для зберігання та отримання ідентифікаторів. Крім того, це також можна робити приховано, за допомогою відбитків пальців браузера panopticlick.eff.org . Якщо ви хочете дізнатися більше, ви можете залишити мені повідомлення, щоб отримати багато матеріалів.
Торбен
1
@Thorben, якщо, звичайно, ваш браузер не використовує заголовка HTTP Referrer.
nhooyr
1
@aubble Це правда. Довідники можуть виявити останній відвідуваний сайт. Однак у контексті відстеження веб-сайту А все одно потрібно буде включати посилання на веб-сайт B. Отже, розміщення посилання на веб-сайт Б на веб-сайті А є свого роду співпрацею. Переглядаючи рекламні мережі тощо, які можуть залежати від точки зору.
Торбен
> Наприклад, можливо, веб-сайт A використовує <iframe src = " websiteB.com/ad.html > </iframe > для розміщення реклами на веб-сайті B. Потім, коли ваш браузер переходить на веб-сайтBB/ad.html , відповідь повернеться із заголовком Set-Cookie, який встановлює файл cookie з унікальною випадковою рядком. Веб-сайт B встановлюватиме файли cookie з унікальною випадковою рядком. Мені цікаво, на який домен буде встановлено цей "спільний" домен?
truongnm
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.