Tôi đã đọc câu hỏi này tại đây: How Do Internet Advertisers Use Third-Party Cookies? về cách thức hoạt động của cookie theo dõi của bên thứ ba, nhưng tôi vẫn rất bối rối. Tôi không hiểu làm cách nào nếu tôi truy cập Trang web A (trang web thông thường có quảng cáo) cách Trang web B (trang web quảng cáo) có thể gán ID máy tính của tôi và sau đó tìm ra rằng tôi đã ở trên trang web A và các trang web khác có quảng cáo của nó.Làm cách nào để "cookie theo dõi" của bên thứ ba hoạt động?
Trả lời
Trước tiên, cookie được đặt và truy lục thông qua tiêu đề HTTP. Nếu trình duyệt của bạn gửi yêu cầu đến http://example.com, thì phản hồi có thể quay lại với tiêu đề cho biết Set-Cookie: foo=bar
. Trình duyệt của bạn lưu trữ cookie này và trên bất kỳ yêu cầu nào sau đó tới http://example.com, trình duyệt của bạn sẽ gửi foo=bar
trong tiêu đề Cookie
. (Hoặc ít nhất là cho đến khi cookie hết hạn hoặc bị xóa.) Trình duyệt gửi cookie foo=bar
với bất kỳ yêu cầu nào đến http://example.com, bất kể ai đã khởi tạo yêu cầu hoặc ngữ cảnh là gì. Nếu http://example2.com chứa thẻ <img src="http://example.com/img.jpg">
, thì trình duyệt sẽ gửi cookie foo=bar
khi nó tìm nạp http://example.com/img.jpg, mặc dù http://example2.com chịu trách nhiệm cho yêu cầu được gửi.
Vì vậy, nếu trang web A chứa quảng cáo được phân phối bởi trang web B, thì trang web B có thể đặt cookie trong trình duyệt của bạn. Ví dụ: có thể trang web A sử dụng <iframe src="http://websiteB.com/ad.html></iframe>
để phân phối quảng cáo từ trang web B. Khi trình duyệt của bạn truy cập vào số http://websiteB.com/ad.html
, phản hồi sẽ quay lại với tiêu đề Set-Cookie
đặt cookie với một chuỗi ngẫu nhiên duy nhất. Nếu trang web C cũng bao gồm quảng cáo từ trang web B, thì cookie duy nhất đó sẽ được gửi khi quảng cáo trên trang web C được tìm nạp từ trang web B.
Cách trang web B biết bạn đang truy cập trang web thực tế nào, là nhiều cách khác nhau. Trong một số trường hợp, khi trình duyệt gửi yêu cầu đến một trang web, nó sẽ cho trang web biết bạn đến từ trang web nào. Vì vậy, khi trình duyệt tìm nạp http://websiteB.com/ad.html
, trình duyệt có thể bao gồm tiêu đề HTTP Referer: http://websiteA.com
cho trang web B biết rằng yêu cầu được bắt đầu bởi trang web A. Mỗi khi trang web B thấy chuỗi ngẫu nhiên duy nhất được gán cho bạn, nó có thể kiểm tra tiêu đề Người giới thiệu để thêm vào nhật ký của nơi bạn đã đến. Nếu trang web A đang hợp tác với trang web B, A có thể trực tiếp nói với B rằng bạn đến từ trang web A. Ví dụ: trang web A có thể bao gồm quảng cáo từ trang web B bằng cách sử dụng <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">
và sau đó trang web B sẽ thấy người giới thiệu trong chuỗi truy vấn.
Điều đó có hữu ích không? Có những phần cụ thể nào của câu trả lời mà bạn đã liên kết không có ý nghĩa với bạn không?
- 1. Làm cách nào để theo dõi cookie hoạt động?
- 2. Kỹ thuật để đặt cookie của bên thứ ba trong iframe trong Safari vẫn hoạt động?
- 3. JavaScript và cookie của bên thứ ba
- 4. Truy cập cookie của bên thứ ba trong Firefox
- 5. Ứng dụng Facebook (iframe) và cookie của bên thứ ba
- 6. Trình theo dõi cookie của Jquery
- 7. Giấy phép thành phần của bên thứ ba hoạt động như thế nào trong WPF?
- 8. Làm cách nào để ngăn thư viện của bên thứ ba hiển thị MessageBox?
- 9. Làm cách nào để ghi đè phương thức từ mô-đun của bên thứ ba?
- 10. Làm cách nào/ở đâu để gửi thư viện của bên thứ ba bằng .NET DLL?
- 11. Làm cách nào để đặt trình theo dõi linh hoạt?
- 12. Đá quý để theo dõi hoạt động của người dùng
- 13. Làm cách nào để thêm thư viện của bên thứ ba vào dự án Talend?
- 14. Làm cách nào để chúng tôi có thể bảo mật tiện ích của bên thứ ba?
- 15. Làm cách nào để nhập lib của bên thứ ba vào git?
- 16. Làm cách nào để đưa thư viện Python của bên thứ ba vào Google App Engine?
- 17. Làm cách nào để tải JavaScript của bên thứ ba từ CDN khi sử dụng RequireJS?
- 18. Làm cách nào để bạn tham khảo các hội đồng của bên thứ ba trong WebMatrix?
- 19. Làm cách nào để thêm dự án Khung của bên thứ ba vào iPhone?
- 20. Làm cách nào để đặt điểm ngắt khi nhấp vào nút của bên thứ ba?
- 21. Đoạn Visual Studio của bên thứ ba
- 22. Cách Go cập nhật gói của bên thứ ba?
- 23. WCF - Xác thực ứng dụng của bên thứ ba
- 24. Cookie theo dõi Google an toàn
- 25. Thực thi ảo của phương thức của bên thứ ba
- 26. Theo dõi/theo dõi của HABTM theo dõi/theo dõi
- 27. Kiểm tra Tường lửa của Bên Thứ ba trên Máy
- 28. Làm thế nào để phát triển một PROC của bên thứ ba?
- 29. Theo dõi các lần đăng nhập bằng cookie PHP
- 30. Làm thế nào để Visual Studio bước vào hội đồng của bên thứ ba
Xin chào Emily :) Cảm ơn rất nhiều vì câu trả lời chi tiết !! Tôi chỉ có một số câu hỏi: đầu tiên, trang web A không hợp tác với trang web B, có cơ chế thay thế nào cho phép trang web B mà tôi đến từ trang web nào không? Thứ hai, có công cụ nào khác để theo dõi bên thứ ba ngoài cookie? – mounaim
@mounaim: Đối với câu hỏi đầu tiên của bạn: Nếu A không hợp tác với B, nó sẽ không bao gồm bất kỳ mã theo dõi nào của B trên trang web của nó. Vì vậy, theo dõi là không thể. Câu hỏi thứ hai của bạn: Có, có rất nhiều phương pháp để theo dõi ngoại trừ cookie. Một khởi đầu tốt cho nghiên cứu có thể là EverCookie http://samy.pl/evercookie/. Ví dụ, localStorage của HTML5 cũng có thể được sử dụng để lưu trữ và truy lục các mã định danh. Hơn nữa, nó cũng có thể làm điều đó một cách bí mật với dấu vân tay trình duyệt https://panopticlick.eff.org/. Nếu bạn muốn biết thêm, bạn có thể để lại lời nhắn cho tôi để nhận được nhiều tài liệu. – Thorben
@Thorben trừ khi tất nhiên trình duyệt của bạn sử dụng tiêu đề Liên kết giới thiệu HTTP. – nhooyr