1. Trang chủ
  2. Câu hỏi và trả lời
  3. cách cookie có thể theo dõi người dùng mặc dù có cùng chính sách gốc?

cách cookie có thể theo dõi người dùng mặc dù có cùng chính sách gốc?

2012-10-21 49 views
5

Bài viết ở đây thảo luận các chiến thuật được chiến dịch chính trị sử dụng. http://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.htmlcách cookie có thể theo dõi người dùng mặc dù có cùng chính sách gốc?

Phần trong câu hỏi được trích dẫn:

Các chiến dịch đã trồng phần mềm được gọi là cookie trên máy tính của cử tri để xem nếu họ thường xuyên evangelical hoặc khiêu dâm trang web cho manh mối để những quan điểm đạo đức của họ. Những cử tri truy cập trang web tôn giáo có thể được chào đón bằng các thông điệp thân thiện với tôn giáo khi họ quay lại mittromney.com hoặc barackobama.com.

Làm cách nào có thể? Tôi nghĩ tất cả các trình duyệt hiện đại có an ninh chính sách cùng một nguồn gốc mà trang web A không có quyền truy cập vào bất kỳ thông tin về trang web của B khác, trang web C vv

Bài báo làm cho nó âm thanh như người dùng duyệt:

1. presidentialcandidate.com 
2. website2.com 
3. website3.com 
4. website4.com 
5. presidentialcandidate.com

Làm cách nào để cookie truy cập # 1 theo dõi lịch sử người dùng và được tiết lộ trong lần truy cập số 5?

Nguồn

2012-10-21 user1763930

Trả lời

4

Đúng là các trình duyệt thường không chấp nhận hoặc gửi cookie được đặt cho một miền khác với chính yêu cầu đó. Trong khi triển khai thực tế khác nhau, một kỹ thuật đơn giản đang sử dụng cookie của bên thứ ba. Nếu website2.com, website3.comwebsite4.com tất cả tài nguyên nhúng từ presidentialcandidate.com - ví dụ: quảng cáo trong khung nội tuyến hoặc hình ảnh pixel 1x1 - và trình duyệt của người dùng chấp nhận và gửi cookie của bên thứ ba, thì presidentialcandidate.com có thể tìm hiểu, thông qua cài đặt và truy xuất của tiêu đề cookie và tham chiếu HTTP, rằng khách truy cập trước đây đã truy cập các trang web đó.

RFC 6265 thảo luận chi tiết hơn về tính riêng tư của cookie của bên thứ ba.

Có thể không phải lúc nào cũng là tài nguyên từ presidentialcandidate.com đang bật quá trình này. Ví dụ: một số dịch vụ sử dụng đồng bộ hóa cookie để căn chỉnh số nhận dạng cookie giữa các dịch vụ (a description of cookie syncing in one scenario).

Nguồn

2012-10-22 17:46:25 npdoty

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^