1

当我阅读了很多关于第三方 javascript/cookies 的内容时——我有一个实施问题。

我看过这个幻灯片(#45) (幻灯片的上下文是关于跨域的,但它也用于广告商)

在此处输入图像描述

AFAIK 它是这样的:

  • 首先进入站点#1:该站点有一个页面。该页面还包含来自 的广告 iframeTotalNotTrackingYou.com。iframe 的 具有该特定页面内容的一般信息
    如果。 因此,当页面 #1 加载时发送一个带有标识的令牌。这样 - 当您浏览到站点 #1 以外的其他页面时(注意!用户还没有点击任何添加!) -知道您感兴趣的有趣主题。SRC
    TotalNotTrackingYou.comcookieTotalNotTrackingYou.com

  • 现在用户已经离开站点 #1 并前往站点 #2,该站点也包含来自TotalNotTrackingYou.com. 这里也一样。由站点 #1 请求生成的 cookie(该请求又加载 iframe) - 再次发送回该 cookie TotalNotTrackingYou.com- 读取该 iframe 的引荐来源网址和相关查询字符串(在 SRC 处)。

  • TotalNotTrackingYou.com(当他们的 iframe 在站点 #1..#5 加载时向您发送 cookie)并且只学习您的导航习惯(使用引荐来源 - 您所在的站点)。但是,当您单击广告添加时-TotalNotTrackingYou.com现在可以确定您对什么感兴趣,并且他们将其添加到他们的数据库中。
    从现在开始 - 所有网站(包含TotalNotTrackingYou.comiframe)将根据用户兴趣列表发送相关添加..

    问题

    脚本引用<script src='www.TotalNotTrackingYou.com/cookiecreator.ashx' />也可以发送/接收 cookie。那么为什么广告商不使用scriptsbutiframes呢?

附加信息。 我知道在 Safari 中默认禁用 3rd 方 cookie。但是有一个技巧可以创建一个 iframe 和一个表单并将该表单发布到该 iframe - 这将写入 cookie。

4

1 回答 1

4

这个在 Safari 中通过发布允许 3rd 方 cookie 的黑客行为已得到修复。(顺便说一句,谷歌还因利用这种“黑客行为”而受到 FCC 的巨额罚款:http ://www.theverge.com/2012/7/31/3207388/fcc-approval-google-fine-safari-cookies )

无论如何,他们使用 iframe 的原因是因为存储与第 3 方域相关的数据的首选方法不再是第 3 方 cookie,而是 localStorage。要访问第 3 方域的 localStorage,javascript 代码必须在该域的文档下运行,这就是 iframe 工作的原因,而不是在第 1 方域上加载的脚本。

localStorage 与 cookie 相比的优势在于,即使用户请求阻止 3rd-party cookie,它也不会被阻止。例如,请参阅 Firefox 开发中的此线程: https ://bugzilla.mozilla.org/show_bug.cgi?id=536509或通过代码本身运行的这篇文章http://log.scalemotion.com/2012/10/how- to-trick-safari-and-set-3rd-party.html

于 2013-11-03T06:17:17.260 回答