1. Zuhause
  2. Frage und Antwort
  3. Wie können Cookies Benutzer trotz derselben Herkunftsrichtlinie verfolgen?

Wie können Cookies Benutzer trotz derselben Herkunftsrichtlinie verfolgen?

2012-10-21 4 views
5

Artikel beschreibt die Taktik von politischen Kampagnen. http://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.htmlWie können Cookies Benutzer trotz derselben Herkunftsrichtlinie verfolgen?

Der betreffende Teil wird zitiert:

Die Kampagnen-Software als Cookies auf Wähler Computer bekannt gepflanzt haben, um zu sehen, ob sie häufig evangelischen oder erotische Websites für Hinweise auf ihre moralischen Perspektiven. Wähler, die religiöse Web Websites besuchen, können mit religionsfreundlichen Nachrichten begrüßt werden, wenn sie zurück zu mittromney.com oder barackobama.com zurückkehren.

Wie ist das möglich? Ich dachte, alle modernen Browser Same Origin Policy Sicherheit haben, wo Website A keinen Zugriff auf alle Informationen über andere Website B, Website-C usw.

Der Artikel wie ein Benutzer klingen macht blättert:

1. presidentialcandidate.com 
2. website2.com 
3. website3.com 
4. website4.com 
5. presidentialcandidate.com

Wie kann ein Cookie von Besuch Nr. 1 den Benutzerverlauf verfolgen und in Besuch Nr. 5 angezeigt werden?

Quelle

2012-10-21 user1763930

Antwort

4

Es ist wahr, dass Browser Cookies, die für eine andere Domäne als die Anfrage selbst eingestellt sind, nicht akzeptieren oder senden. Während tatsächliche Implementierungen variieren, verwendet eine einfache Technik Cookies von Drittanbietern. Wenn website2.com, website3.com und website4.com alle Ressourcen von presidentialcandidate.com einbetten - zum Beispiel eine Werbung in einem Iframe oder ein 1x1-Pixel-Bild - und der Browser des Nutzers Cookies von Drittanbietern annimmt und sendet, kann presidentialcandidate.com durch Setzen und Abrufen lernen der Cookie- und HTTP-Referer-Header, die der Besucher zuvor auf diesen Sites besucht hat.

RFC 6265 erörtert die Auswirkungen von Drittanbieter-Cookies auf die Privatsphäre im Detail.

Es sind möglicherweise nicht immer Ressourcen von presidentialcandidate.com, die diesen Prozess aktivieren. Einige Dienste verwenden beispielsweise die Cookie-Synchronisierung , um Cookie-IDs zwischen Diensten auszurichten (a description of cookie syncing in one scenario).

Quelle

2012-10-22 17:46:25 npdoty

 Verwandte Themen

  • Keine verwandten Themen^_^