Trước tiên, cookie được đặt và truy lục thông qua tiêu đề HTTP. Nếu trình duyệt của bạn gửi yêu cầu đến http://example.com, thì phản hồi có thể quay lại với tiêu đề cho biết Set-Cookie: foo=bar. Trình duyệt của bạn lưu trữ cookie này và trên bất kỳ yêu cầu nào sau đó tới http://example.com, trình duyệt của bạn sẽ gửi foo=bar trong tiêu đề Cookie. (Hoặc ít nhất là cho đến khi cookie hết hạn hoặc bị xóa.) Trình duyệt gửi cookie foo=bar với bất kỳ yêu cầu nào đến http://example.com, bất kể ai đã khởi tạo yêu cầu hoặc ngữ cảnh là gì. Nếu http://example2.com chứa thẻ <img src="http://example.com/img.jpg">, thì trình duyệt sẽ gửi cookie foo=bar khi nó tìm nạp http://example.com/img.jpg, mặc dù http://example2.com chịu trách nhiệm cho yêu cầu được gửi.
Vì vậy, nếu trang web A chứa quảng cáo được phân phối bởi trang web B, thì trang web B có thể đặt cookie trong trình duyệt của bạn. Ví dụ: có thể trang web A sử dụng <iframe src="http://websiteB.com/ad.html></iframe> để phân phối quảng cáo từ trang web B. Khi trình duyệt của bạn truy cập vào số http://websiteB.com/ad.html, phản hồi sẽ quay lại với tiêu đề Set-Cookie đặt cookie với một chuỗi ngẫu nhiên duy nhất. Nếu trang web C cũng bao gồm quảng cáo từ trang web B, thì cookie duy nhất đó sẽ được gửi khi quảng cáo trên trang web C được tìm nạp từ trang web B.
Cách trang web B biết bạn đang truy cập trang web thực tế nào, là nhiều cách khác nhau. Trong một số trường hợp, khi trình duyệt gửi yêu cầu đến một trang web, nó sẽ cho trang web biết bạn đến từ trang web nào. Vì vậy, khi trình duyệt tìm nạp http://websiteB.com/ad.html, trình duyệt có thể bao gồm tiêu đề HTTP Referer: http://websiteA.com cho trang web B biết rằng yêu cầu được bắt đầu bởi trang web A. Mỗi khi trang web B thấy chuỗi ngẫu nhiên duy nhất được gán cho bạn, nó có thể kiểm tra tiêu đề Người giới thiệu để thêm vào nhật ký của nơi bạn đã đến. Nếu trang web A đang hợp tác với trang web B, A có thể trực tiếp nói với B rằng bạn đến từ trang web A. Ví dụ: trang web A có thể bao gồm quảng cáo từ trang web B bằng cách sử dụng <iframe src="http://websiteB.com/ad.html?referer=websiteA.com"> và sau đó trang web B sẽ thấy người giới thiệu trong chuỗi truy vấn.
Điều đó có hữu ích không? Có những phần cụ thể nào của câu trả lời mà bạn đã liên kết không có ý nghĩa với bạn không?
Xin chào Emily :) Cảm ơn rất nhiều vì câu trả lời chi tiết !! Tôi chỉ có một số câu hỏi: đầu tiên, trang web A không hợp tác với trang web B, có cơ chế thay thế nào cho phép trang web B mà tôi đến từ trang web nào không? Thứ hai, có công cụ nào khác để theo dõi bên thứ ba ngoài cookie? – mounaim
@mounaim: Đối với câu hỏi đầu tiên của bạn: Nếu A không hợp tác với B, nó sẽ không bao gồm bất kỳ mã theo dõi nào của B trên trang web của nó. Vì vậy, theo dõi là không thể. Câu hỏi thứ hai của bạn: Có, có rất nhiều phương pháp để theo dõi ngoại trừ cookie. Một khởi đầu tốt cho nghiên cứu có thể là EverCookie http://samy.pl/evercookie/. Ví dụ, localStorage của HTML5 cũng có thể được sử dụng để lưu trữ và truy lục các mã định danh. Hơn nữa, nó cũng có thể làm điều đó một cách bí mật với dấu vân tay trình duyệt https://panopticlick.eff.org/. Nếu bạn muốn biết thêm, bạn có thể để lại lời nhắn cho tôi để nhận được nhiều tài liệu. – Thorben
@Thorben trừ khi tất nhiên trình duyệt của bạn sử dụng tiêu đề Liên kết giới thiệu HTTP. – nhooyr