Como funcionam os “cookies de rastreamento” de terceiros?

111

Eu li esta pergunta aqui: Como os anunciantes da Internet usam cookies de terceiros? sobre como funcionam os cookies de rastreamento de terceiros, mas ainda estou muito confuso. Não entendo como se eu visitar o site A (um site normal com anúncios), como o site B (um site de publicidade) pode atribuir uma ID ao meu computador e depois descobrir que estava no site A e em outros sites depois disso tem seus anúncios.

JosephG
fonte

Respostas:

244

Primeiro, os cookies são definidos e recuperados por meio de cabeçalhos HTTP. Se o seu navegador enviar uma solicitação para http://example.com , a resposta pode voltar com um cabeçalho que diz Set-Cookie: foo=bar. Seu navegador armazena esse cookie e, em qualquer solicitação subsequente para http://example.com , seu navegador enviará foo=baro Cookiecabeçalho. (Ou pelo menos até que o cookie expire ou seja excluído.) O navegador envia o foo=barcookie com qualquer solicitação para http://example.com , independentemente de quem iniciou a solicitação ou qual é o contexto. Se http://example2.com contiver a tag <img src="http://example.com/img.jpg">, o navegador enviará o cookie foo=barquando buscar http://example.com/img.jpg, embora http://example2.com seja responsável pelo envio da solicitação.

Portanto, se o site A contiver um anúncio veiculado pelo site B, o site B poderá definir um cookie em seu navegador. Por exemplo, talvez o site A use <iframe src="http://websiteB.com/ad.html></iframe>para veicular o anúncio do site B. Então, quando seu navegador for buscar http://websiteB.com/ad.html, a resposta retornará com um Set-Cookiecabeçalho que define um cookie com alguma sequência aleatória exclusiva. Se o site C também incluir um anúncio do site B, esse cookie exclusivo será enviado quando o anúncio no site C for buscado no site B.

No que diz respeito à forma como o site B sabe qual site real você está visitando, há uma variedade de maneiras. Em alguns casos, quando o navegador envia uma solicitação a um site, ele informa ao site de qual site você está vindo. Portanto, quando o navegador vai buscar http://websiteB.com/ad.html, pode incluir o cabeçalho HTTP Referer: http://websiteA.comque informa ao site B que a solicitação foi iniciada pelo site A. Cada vez que o site B vê a string aleatória exclusiva atribuída a você, ele pode verificar o cabeçalho Referer para adicionar ao seu registro de onde você esteve. Se o site A está cooperando com o site B, A pode apenas dizer diretamente a B que você está vindo do site A. Por exemplo, o site A poderia incluir o anúncio do site B usando <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">e, em seguida, o site B verá o referenciador na consulta corda.

Isso ajuda? Existem partes específicas da resposta que você vinculou que não fazem sentido para você?

Emily
fonte
2
Oi Emily :) Muito obrigado pela resposta detalhada !! Tenho apenas algumas perguntas: primeiro, o site A não coopera com o site B, existe um mecanismo alternativo que permite ao site B de qual site estou vindo? Em segundo lugar, existe alguma outra ferramenta para rastreamento de terceiros além de cookies?
mounaim
5
@mounaim: Para sua primeira pergunta: Se A não cooperar com B, não incluirá nenhum código de rastreamento de B em seu site. Portanto, o rastreamento é logicamente impossível. À sua segunda pergunta: Sim, existem vários métodos de rastreamento, exceto cookies. Um bom começo para a pesquisa pode ser EverCookie samy.pl/evercookie . Por exemplo, localStorage do HTML5 também pode ser usado para armazenar e recuperar identificadores. Além disso, também é possível fazer isso secretamente com a impressão digital do navegador panopticlick.eff.org . Se você quiser saber mais, pode me deixar uma mensagem pedindo bastante material.
Thorben de
1
@Thorben, a menos, é claro, que seu navegador use o cabeçalho HTTP Referrer.
nhooyr
1
@aubble é verdade. Os referenciadores podem revelar o último site visitado. No entanto, no contexto de rastreamento, o site A ainda precisa incluir um link para o site B. Portanto, colocar um link para o site B no site A é uma espécie de cooperação. Ao olhar para redes de publicidade, etc., isso pode depender do ponto de vista.
Thorben
> Por exemplo, talvez o site A use <iframe src = " websiteB.com/ad.html > </iframe > para veicular o anúncio do site B. Então, quando seu navegador buscar o siteB.com/ad.html , a resposta voltará com um cabeçalho Set-Cookie que define um cookie com alguma string aleatória exclusiva O site B definirá em cookies com alguma string aleatória exclusiva. Estou me perguntando em qual domínio ele definirá este domínio "compartilhado"?
truongnm