【发布时间】:2011-08-23 02:52:21
【问题描述】:
现在大多数人都在禁用 3rd 方 cookie 的情况下浏览,如何实施跨域网络跟踪服务(例如,行为广告)?
更明确地说,第三方跟踪服务如何识别对不同域的两个请求来自同一个人?
我想到了一些选项:
- 可能基于 iframe,通过将来自第三方跟踪服务的跟踪页面嵌入到各个站点中。这个包含的跟踪页面应该能够为跟踪域 (?) 设置第一方 cookie。如果包含的页面对于每个跟踪的页面都是唯一的,那么应该可以将请求与嵌入 iframe 的网站相匹配?!
- 基于 IP + 用户代理(不可靠)
- 浏览器指纹和时钟偏差 测量值(我希望这在今天还没有被普遍使用)
- Cookie 移交,即将会话 ID 作为参数附加到各个页面之间的所有链接。然后,被访问的页面可以设置自己的 cookie,其 ID 与引用页面相同。问题是,如果没有通过单击其中一个准备好的链接访问第二页,这将不起作用。
- 使用非传统 Cookie,例如 Flash Cookie。 也许其中一些怪物不遵守同源政策?
那么,它是如何完成的呢?
编辑:我刚刚注意到禁用 3rd 方 cookie 只会阻止新 cookie 的创建,但现有的 cookie 仍然很容易发送到第三方域。因此,可以以某种方式将用户重定向到第 3 方跟踪服务,该服务设置第一方 cookie,然后可以被网络错误读取。很有趣。
【问题讨论】:
标签: cookies analytics tracking