现在大多数人都禁用了第三方cookie,那么跨域网页追踪服务(例如行为广告)是如何实现的呢?更明确地说,第三方跟踪服务如何识别来自同一人的两个不同域的请求呢?以下是几种可能的方法:
1.基于iframe的方法,通过将第三方跟踪服务的跟踪页面嵌入到各个站点中。这个包含跟踪页面的页面应该能够为跟踪域设置第一方cookie。如果对于每个被追踪的页面都有唯一的嵌入页面,那么就可以将请求与嵌入iframe的网站匹配起来。
2.IP + 用户代理的方法(不可靠)。
3.浏览器指纹和时钟偏移量的测量方法(希望今天还没有普及)。
4.Cookie交接,即在各个页面之间的所有链接上附加会话ID作为参数。访问的页面可以使用与引用页面相同的ID设置自己的cookie。问题是,如果第二个页面不是通过点击这些准备好的链接访问的,则此方法无效。
5.使用非传统cookie,如Flash Cookie。也许其中一些怪物不遵守同源策略?
那么,它是如何实现的呢?编辑:我刚刚注意到,禁用第三方cookie只会防止创建新的cookie,但现有的cookie仍然可以轻松地发送到第三方域。因此,可以以某种方式将用户重定向到第三方跟踪服务,该服务设置第一方cookie,稍后可以由Web bug读取该cookie。有趣的。
1.基于iframe的方法,通过将第三方跟踪服务的跟踪页面嵌入到各个站点中。这个包含跟踪页面的页面应该能够为跟踪域设置第一方cookie。如果对于每个被追踪的页面都有唯一的嵌入页面,那么就可以将请求与嵌入iframe的网站匹配起来。
2.IP + 用户代理的方法(不可靠)。
3.浏览器指纹和时钟偏移量的测量方法(希望今天还没有普及)。
4.Cookie交接,即在各个页面之间的所有链接上附加会话ID作为参数。访问的页面可以使用与引用页面相同的ID设置自己的cookie。问题是,如果第二个页面不是通过点击这些准备好的链接访问的,则此方法无效。
5.使用非传统cookie,如Flash Cookie。也许其中一些怪物不遵守同源策略?
那么,它是如何实现的呢?编辑:我刚刚注意到,禁用第三方cookie只会防止创建新的cookie,但现有的cookie仍然可以轻松地发送到第三方域。因此,可以以某种方式将用户重定向到第三方跟踪服务,该服务设置第一方cookie,稍后可以由Web bug读取该cookie。有趣的。