Come funzionano i "cookie di tracciamento" di terze parti?

111

Ho letto questa domanda qui: In che modo gli inserzionisti Internet utilizzano i cookie di terze parti? su come funzionano i cookie di tracciamento di terze parti, ma sono ancora molto confuso. Non capisco come se visito il sito Web A (un normale sito Web con annunci) in che modo il sito Web B (un sito Web pubblicitario) può assegnare un ID al mio computer e poi capire che ero sul sito Web A e altri siti Web dopo di esso avere i suoi annunci.

cookies 
JosephG
fonte

Risposte:

244

Innanzitutto, i cookie vengono impostati e recuperati tramite le intestazioni HTTP. Se il tuo browser invia una richiesta a http://example.com , la risposta potrebbe tornare con un'intestazione che dice Set-Cookie: foo=bar. Il tuo browser memorizza questo cookie e, a qualsiasi richiesta successiva a http://example.com , il tuo browser invierà foo=barl' Cookieintestazione. (O almeno fino a quando il cookie scade o viene eliminato.) Il browser invia il foo=barcookie con qualsiasi richiesta a http://example.com , indipendentemente da chi ha avviato la richiesta o dal contesto. Se http://example2.com contiene il tag <img src="http://example.com/img.jpg">, il browser invierà il cookie foo=barquando recupera http://example.com/img.jpg, anche se http://example2.com è responsabile della richiesta inviata.

Pertanto, se il sito Web A contiene un annuncio offerto dal sito Web B, il sito Web B può impostare un cookie nel browser. Ad esempio, forse il sito Web A utilizza <iframe src="http://websiteB.com/ad.html></iframe>per offrire l'annuncio dal sito Web B. Quindi, quando il browser va a recuperare http://websiteB.com/ad.html, la risposta verrà restituita con Set-Cookieun'intestazione che imposta un cookie con una stringa casuale univoca. Se il sito Web C include anche un annuncio dal sito Web B, tale cookie univoco verrà inviato quando l'annuncio sul sito Web C viene recuperato dal sito Web B.

Per quanto riguarda il modo in cui il sito Web B sa quale sito Web stai effettivamente visitando, ci sono diversi modi. In alcuni casi, quando il browser invia una richiesta a un sito Web, comunica al sito Web da quale sito vieni. Quindi, quando il browser esegue il recupero http://websiteB.com/ad.html, potrebbe includere l'intestazione HTTP Referer: http://websiteA.comche indica al sito Web B che la richiesta è stata avviata dal sito Web A. Ogni volta che il sito Web B vede la stringa casuale univoca che ti è stata assegnata, può controllare l'intestazione del referer da aggiungere al suo registro di dove sei stato. Se il sito Web A sta collaborando con il sito Web B, A può semplicemente dire direttamente a B che vieni dal sito Web A. Ad esempio, il sito Web A potrebbe includere l'annuncio dal sito Web B utilizzando <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, quindi il sito Web B vedrà il referer nella query corda.

Questo aiuta? Ci sono parti particolari della risposta che hai collegato che non hanno senso per te?

Emily
fonte
2
Ciao Emily :) Grazie mille per la risposta dettagliata !! Ho solo alcune domande: in primo luogo, il sito Web A non collabora con il sito B, esiste un meccanismo alternativo che consente al sito B da quale sito provengo? In secondo luogo, esistono altri strumenti per il monitoraggio di terze parti oltre ai cookie?
Mounaim
5
@mounaim: Alla tua prima domanda: se A non collabora con B, non includerebbe alcun codice di monitoraggio di B nel suo sito web. Quindi il monitoraggio è logicamente impossibile. Alla tua seconda domanda: Sì, ci sono molti metodi per il monitoraggio tranne i cookie. Un buon inizio per la ricerca potrebbe essere EverCookie samy.pl/evercookie . Ad esempio, localStorage di HTML5 può essere utilizzato anche per memorizzare e recuperare gli identificatori. Inoltre, è anche possibile farlo di nascosto con il fingerprinting del browser panopticlick.eff.org . Se vuoi saperne di più, puoi lasciarmi un messaggio per avere molto materiale.
Thorben
1
@Thorben a meno che, naturalmente, il tuo browser non utilizzi l'intestazione HTTP del referrer.
nhooyr
1
@aubble È vero. I referrer possono rivelare l'ultimo sito visitato. Tuttavia, nel contesto del monitoraggio, il sito Web A dovrebbe comunque includere un collegamento al sito Web B. Pertanto, l'inserimento di un collegamento al sito Web B sul sito Web A è una sorta di cooperazione. Quando si esaminano reti pubblicitarie, ecc. Ciò potrebbe dipendere dal punto di vista.
Thorben
> Ad esempio, il sito web A potrebbe utilizzare <iframe src = " websiteB.com/ad.html > </iframe > per offrire l'annuncio dal sito web B. Quindi, quando il browser va a recuperare websiteB.com/ad.html , la risposta tornerà con un'intestazione Set-Cookie che imposta un cookie con una stringa casuale univoca Il sito Web B verrà impostato nei cookie con una stringa casuale univoca. Mi chiedo quale dominio imposterà questo dominio "condiviso"?
truongnm
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.