Bagaimana cara kerja "cookie pelacak" Pihak Ketiga?

111

Saya telah membaca pertanyaan ini di sini: Bagaimana Pengiklan Internet Menggunakan Cookie Pihak Ketiga? tentang cara kerja cookie pelacakan pihak ketiga, tetapi saya masih sangat bingung. Saya tidak mengerti bagaimana jika saya mengunjungi Situs web A (situs web biasa dengan iklan) bagaimana Situs B (situs web periklanan) dapat menetapkan ID pada komputer saya, dan kemudian mengetahui bahwa saya berada di situs web A, dan situs web lain setelah itu memiliki iklannya.

cookies JosephG
sumber

Jawaban:

244

Pertama, cookie ditetapkan dan diambil melalui header HTTP. Jika browser Anda mengirim permintaan ke http://example.com , maka responsnya mungkin kembali dengan header yang bertuliskan Set-Cookie: foo=bar. Browser Anda menyimpan cookie ini, dan pada setiap permintaan berikutnya untuk http://example.com , browser Anda akan mengirim foo=bardalam Cookiesundulan. (Atau setidaknya sampai cookie kedaluwarsa atau dihapus.) Browser mengirimkan foo=barcookie dengan permintaan apa pun ke http://example.com , terlepas dari siapa yang memulai permintaan atau apa konteksnya. Jika http://example2.com berisi tag <img src="http://example.com/img.jpg">, maka browser akan mengirimkan cookiefoo=bar saat diambil http://example.com/img.jpg, meskipun http://example2.com bertanggung jawab atas pengiriman permintaan.

Jadi, jika situs A berisi iklan yang ditayangkan oleh situs B, situs B dapat menyetel cookie di browser Anda. Misalnya, mungkin situs web A digunakan <iframe src="http://websiteB.com/ad.html></iframe>untuk menayangkan iklan dari situs web B. Kemudian saat browser Anda membuka http://websiteB.com/ad.html, respons akan kembali dengan Set-Cookietajuk yang menetapkan cookie dengan beberapa string acak unik. Jika situs web C juga menyertakan iklan dari situs web B, cookie unik itu akan dikirim ketika iklan di situs web C diambil dari situs web B.

Sejauh bagaimana situs web B mengetahui situs web yang sebenarnya Anda kunjungi, ada berbagai cara. Dalam beberapa kasus, ketika browser mengirimkan permintaan ke satu situs web, itu memberi tahu situs web dari situs web mana Anda berasal. Jadi, saat browser pergi untuk mengambil http://websiteB.com/ad.html, itu mungkin termasuk header HTTP Referer: http://websiteA.comyang memberi tahu situs web B bahwa permintaan itu diprakarsai oleh situs web A. Setiap kali situs web B melihat string acak unik yang ditetapkannya kepada Anda, itu dapat memeriksa tajuk Perujuk untuk menambahkan ke log tempat Anda pernah berada. Jika situs web A bekerja sama dengan situs web B, A dapat langsung memberi tahu B bahwa Anda berasal dari situs web A. Misalnya, situs web A dapat menyertakan iklan dari situs web B dengan menggunakan <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, lalu situs web B akan melihat perujuk di kueri tali.

Apakah itu membantu? Apakah ada bagian tertentu dari jawaban yang Anda tautkan yang tidak masuk akal bagi Anda?

Emily
sumber
2
Hai Emily :) Terima kasih banyak atas jawaban rinci !! Saya hanya punya beberapa pertanyaan: pertama, situs web A tidak bekerja sama dengan situs B, apakah ada mekanisme alternatif yang mengizinkan situs B dari situs mana saya berasal? Kedua, apakah ada alat lain untuk pelacakan pihak ketiga selain cookie?
mounaim
5
@mounaim: Untuk pertanyaan pertama Anda: Jika A tidak bekerja sama dengan B, kode pelacakan B tidak akan disertakan di situsnya. Jadi pelacakan secara logis tidak mungkin. Untuk pertanyaan kedua Anda: Ya, ada banyak metode untuk melacak kecuali cookie. Awal yang baik untuk penelitian mungkin adalah EverCookie samy.pl/evercookie . Misalnya localStorage HTML5 juga dapat digunakan untuk menyimpan dan mengambil pengenal. Selain itu, dimungkinkan juga untuk melakukannya secara diam-diam dengan sidik jari browser panopticlick.eff.org . Jika Anda ingin tahu lebih banyak, Anda bisa meninggalkan saya pesan untuk mendapatkan banyak materi.
Thorben
1
@Thorben kecuali tentu saja browser Anda menggunakan header HTTP Perujuk.
nhooyr
1
@ubble Itu benar. Perujuk dapat mengungkapkan situs yang terakhir dikunjungi. Namun dalam konteks pelacakan, website A tetap harus menyertakan link ke website B. Oleh karena itu, menempatkan link ke website B di website A adalah semacam kerjasama. Saat melihat jaringan periklanan dll. Itu mungkin tergantung pada sudut pandang.
Thorben
> Misalnya, mungkin situs web A menggunakan <iframe src = " websiteB.com/ad.html > </iframe > untuk menayangkan iklan dari situs web B. Kemudian saat browser Anda membuka situs webB.com/ad.html , tanggapannya akan kembali dengan tajuk Set-Cookie yang menyetel cookie dengan beberapa string acak unik Situs B akan disetel dalam cookie dengan beberapa string acak unik. Saya ingin tahu domain mana yang akan menyetel domain "bersama" ini?
truongnm