Wie funktionieren Tracking-Cookies von Drittanbietern?

111

Ich habe diese Frage hier gelesen: Wie verwenden Internet-Werbetreibende Cookies von Drittanbietern? darüber, wie Tracking-Cookies von Drittanbietern funktionieren, bin aber immer noch sehr verwirrt. Ich verstehe nicht, wie Website B (eine Werbewebsite) meinem Computer eine ID zuweisen kann, wenn ich Website A (eine normale Website mit Anzeigen) besuche, und dann herausfindet, dass ich auf Website A und danach auf anderen Websites war habe seine Anzeigen.

cookies JosephG
quelle

Antworten:

244

Zunächst werden Cookies gesetzt und über HTTP-Header abgerufen. Wenn Ihr Browser eine Anfrage an http://example.com sendet , wird die Antwort möglicherweise mit einem Header zurückgegeben, der besagt Set-Cookie: foo=bar. Ihr Browser speichert dieses Cookie und bei allen nachfolgenden Anfragen an http://example.com sendet Ihr Browser foo=barden CookieHeader. (Oder zumindest bis das Cookie abläuft oder gelöscht wird.) Der Browser sendet das foo=barCookie mit jeder Anfrage an http://example.com , unabhängig davon, wer die Anfrage initiiert hat oder in welchem ​​Kontext. Wenn http://example2.com das Tag enthält <img src="http://example.com/img.jpg">, sendet der Browser das Cookie, foo=barwenn er http://example.com/img.jpg abruft, obwohl http://example2.com für das Senden der Anfrage verantwortlich ist.

Wenn also Website A eine Anzeige enthält, die von Website B geliefert wird, kann Website B ein Cookie in Ihrem Browser setzen. Beispiel: Website A verwendet möglicherweise die <iframe src="http://websiteB.com/ad.html></iframe>Schaltung der Anzeige von Website B. Wenn Ihr Browser dann abruft http://websiteB.com/ad.html, wird die Antwort mit einem Set-CookieHeader zurückgegeben, der ein Cookie mit einer eindeutigen zufälligen Zeichenfolge setzt. Wenn Website C auch eine Anzeige von Website B enthält, wird dieses eindeutige Cookie gesendet, wenn die Anzeige auf Website C von Website B abgerufen wird.

Soweit Website B weiß, welche Website Sie tatsächlich besuchen, gibt es verschiedene Möglichkeiten. In einigen Fällen teilt der Browser der Website mit, von welcher Website Sie kommen, wenn er eine Anfrage an eine Website sendet. Wenn der Browser zum Abrufen geht http://websiteB.com/ad.html, enthält er möglicherweise den HTTP-Header Referer: http://websiteA.com, der Website B mitteilt, dass die Anforderung von Website A initiiert wurde. Jedes Mal, wenn Website B die eindeutige zufällige Zeichenfolge sieht, die sie Ihnen zugewiesen hat, kann sie den hinzuzufügenden Referer-Header überprüfen zu seinem Protokoll, wo Sie gewesen sind. Wenn Website A mit Website B zusammenarbeitet, kann A B direkt mitteilen, dass Sie von Website A kommen. Beispielsweise könnte Website A die Anzeige von Website B mithilfe von enthalten <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, und auf Website B wird der Verweis in der Abfrage angezeigt Zeichenfolge.

Hilft das? Gibt es bestimmte Teile der Antwort, die Sie verlinkt haben und die für Sie keinen Sinn ergeben?

Emily
quelle
2
Hallo Emily :) Vielen Dank für die ausführliche Antwort !! Ich habe nur einige Fragen: Erstens kooperiert Website A nicht mit Website B, gibt es einen alternativen Mechanismus, mit dem Website B von welcher Website ich komme? Zweitens gibt es außer Cookies noch andere Tools für die Nachverfolgung durch Dritte?
Montag,
5
@mounaim: Zu Ihrer ersten Frage: Wenn A nicht mit B zusammenarbeitet, würde es keinen Tracking-Code von B in seine Website aufnehmen. Tracking ist also logisch unmöglich. Zu Ihrer zweiten Frage: Ja, es gibt viele Methoden zum Verfolgen, außer Cookies. Ein guter Start für die Forschung könnte EverCookie samy.pl/evercookie sein . Zum Beispiel kann localStorage von HTML5 auch zum Speichern und Abrufen von Bezeichnern verwendet werden. Darüber hinaus ist es auch möglich, dies verdeckt mit dem Browser-Fingerabdruck panopticlick.eff.org zu tun . Wenn Sie mehr wissen möchten, können Sie mir eine Nachricht hinterlassen, um viel Material zu erhalten.
Thorben
1
@Thorben, es sei denn, Ihr Browser verwendet natürlich den Referrer-HTTP-Header.
Nhooyr
1
@aubble Es ist wahr. Überweiser können die zuletzt besuchte Site anzeigen. Im Zusammenhang mit der Nachverfolgung müsste Website A jedoch weiterhin einen Link zu Website B enthalten. Daher ist das Platzieren eines Links zu Website B auf Website A eine Art Kooperation. Bei der Betrachtung von Werbenetzwerken usw. kann dies vom Standpunkt abhängen.
Thorben
> Beispielsweise verwendet Website A möglicherweise <iframe src = " websiteB.com/ad.html > </ iframe >", um die Anzeige von Website B zu schalten. Wenn Ihr Browser dann WebsiteB.com/ad.html abruft , wird die Antwort angezeigt wird mit einem Set-Cookie-Header zurückkommen, der ein Cookie mit einer eindeutigen Zufallszeichenfolge setzt Website B setzt Cookies mit einer eindeutigen Zufallszeichenfolge ein. Ich frage mich, bei welcher Domain diese "gemeinsam genutzte" Domain gesetzt wird?
truongnm