Как работают сторонние "отслеживающие куки"?

Я прочитал этот вопрос здесь: Как интернет-рекламодатели используют сторонние файлы cookie? о том, как работают сторонние файлы cookie отслеживания, но я все еще очень смущен. Я не понимаю, как, если я посещу сайт A (обычный веб-сайт с рекламой), как веб-сайт B (рекламный веб-сайт) может назначить мой компьютер идентификатору, а затем выяснить, что я был на сайте A и на других сайтах после него имеют свои объявления.

Ответ 1

Сначала файлы cookie устанавливаются и извлекаются через HTTP-заголовки. Если ваш браузер отправит запрос http://example.com, ответ может вернуться с заголовком, который говорит Set-Cookie: foo=bar. Ваш браузер хранит этот файл cookie, и по каким-либо последующим запросам http://example.com ваш браузер отправит foo=bar в заголовок Cookie. (Или, по крайней мере, до тех пор, пока cookie не истечет или не будет удален.) Браузер отправляет cookie foo=bar с любым запросом http://example.com, независимо от того, кто инициировал запрос или каков контекст. Если http://example2.com содержит тег <img src="http://example.com/img.jpg">, тогда браузер отправит cookie foo=bar, когда он выберет http://example.com/img.jpg, хотя http://example2.com несет ответственность за отправленный запрос.

Итак, если веб-сайт A содержит объявление, которое обслуживается веб-сайтом B, веб-сайт B может установить cookie в вашем браузере. Например, возможно, веб-сайт A использует <iframe src="http://websiteB.com/ad.html></iframe> для обслуживания объявления с веб-сайта B. Затем, когда ваш браузер отправится на выбор http://websiteB.com/ad.html, ответ вернется с заголовком Set-Cookie, который устанавливает cookie с некоторой уникальной случайной строкой. Если веб-сайт C также включает объявление с веб-сайта B, то этот уникальный cookie будет отправлен, когда объявление на веб-сайте C будет выведено с веб-сайта B.

Насколько веб-сайт B знает, какой фактический веб-сайт вы посещаете, существует множество способов. В некоторых случаях, когда браузер отправляет запрос на один веб-сайт, он сообщает веб-сайту, с какого сайта вы пришли. Поэтому, когда браузер отправляется на выбор http://websiteB.com/ad.html, он может включать заголовок HTTP Referer: http://websiteA.com, который сообщает веб-сайту B, что запрос был инициирован веб-сайтом A. Каждый раз, когда веб-сайт B видит уникальную случайную строку, которую он назначил вам, он может проверьте заголовок Referer, чтобы добавить в свой журнал, где вы были. Если веб-сайт A сотрудничает с веб-сайтом B, A может прямо указать B, что вы приходят с веб-сайта A. Например, веб-сайт A может включать объявление с веб-сайта B с помощью <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, а затем на веб-сайте B появится ссылка в строке запроса.

Помогает ли это? Есть ли определенные части ответа, которые вы связываете, которые не имеют для вас смысла?