如果给定的 Web 服务器只能从其域内设置的 cookie 中读取 cookie,那么 Internet 广告商如何从其网络之外的网站跟踪用户的 Web 流量?
是否有某种“超级cookie”全球广告系统允许广告商检索上层域cookie,然后查询一些服务器(来自附属机构),其中包含有关该用户去过哪里的信息?
更新:
为了澄清我的问题,如果在“example2.com”上发布广告的广告商从未在“example1.com”的页面上投放过广告,他们是否可以确定我访问了特定网站“example1.com”?
不需要“超级cookie”。每个服务器都读取自己域的 cookie。服务器通过 URL 相互传递信息。(或者,不太常见的是,通过反向渠道。)
例如,假设您去example.com. 你有一个example.comcookie 读取user=1032354。你检索http://www.example.com. 当然,您将 cookie 发送到 Web 服务器,该服务器在网页中输出以下内容:
<IMG href="http://www.advertiser.exmaple/add.cgi?source=example.com&user=1032354">
当然,当您的浏览器去www.advertiser.example获取图像时,它会愉快地发送advertiser.examplecookie。现在,服务器advertiser.example知道您在其站点上的哪个用户(通过您发送给它的 cookie)以及您在哪个用户example.com(通过 URL)。
使用 backchannel 方法,它的操作更像这样:
1)你去www.example.com发送你的example.comcookie。
2) Web 服务器example.com从 cookie 中获取您的用户 ID,并发送 JSON 请求advertiser.example为您创建会话。它将您的example.com用户 ID 传递给它。
advertiser.example3) Web 服务器使用步骤 2 中创建的会话 ID输出图像链接。
4) 当您的浏览器连接到 时advertiser.example,它会在标头中发送advertiser.examplecookie,在 URL 中发送会话 ID。
5)服务器advertiser.example现在可以将您的会话与他们自己的用户记录和您的用户记录相关联,example.com并且可以输出适当的广告。
也可以通过推荐人来完成。
更新:主要站点不需要 cookie。一个广告客户 cookie 就可以了。
1)你去一个网站,你不发送cookie。该站点为您分配一个新会话。
2) 网页有一个嵌入到广告客户网站的图像链接,其中会话嵌入在 URL 中。
3) 您获取嵌入的图像,发送您的会话 ID(在 URL 中)和您的 cookie(用于广告商的网站)。
4) 广告商现在将您在主站点上的会话与您在其数据库中的帐户相关联。它通过反向通道、嵌入在 URL 中或其他方式将此信息传达给站点的 Web 服务器。
Facebook、Google 和 Doubleclick 等公司的商业模式之所以有效,是因为许多互联网社区自愿为它们托管一个 Javascript 文件。我假设 90% 以上的大型网站都使用 Google Analytics 或运行 Google 广告。十年前他们都使用过 Doubleclick。实际的 cookie 可能只是一个简单的用户 ID。这些信息足以更新您的匿名个人资料。