Как интернет-рекламодатели используют сторонние файлы cookie?

Если данный веб-сервер может читать только файлы cookie из тех, что установлены в его собственном домене, как интернет-рекламодатели отслеживают веб-трафик пользователя с веб-сайтов за пределами их сети?

Есть ли какая-то глобальная рекламная система supercookie, которая позволяет рекламодателям извлекать файлы cookie верхнего уровня и затем запрашивать некоторые серверы (от аффилированного лица) в котором хранится информация о том, где был этот пользователь?

Update:

Чтобы уточнить мой вопрос, возможно ли, чтобы рекламодатель опубликовал объявления на "example2.com", чтобы убедиться, что я посетил конкретный сайт "example1.com", если они никогда не показывали объявление на странице из "example1". ком "?

Ответ 1

Нет необходимости в "суперкуки". Каждый сервер считывает свои собственные файлы cookie домена. Серверы передают информацию друг другу через URL-адреса. (Или, реже, через обратные каналы.)

Например, скажем, вы переходите к example.com. У вас есть example.com cookie, который читает user=1032354. Вы извлекаете http://www.example.com. Конечно, вы отправляете свой файл cookie на веб-сервер, который выводит на веб-странице следующие данные:

<IMG href="http://www.advertiser.exmaple/add.cgi?source=example.com&user=1032354">

Конечно, когда ваш браузер переходит на www.advertiser.example, чтобы получить изображение, он с радостью отправляет cookie advertiser.example. Теперь сервер advertiser.example знает, какой пользователь вы на своем сайте (из отправленного вами файла cookie) и какого пользователя вы находитесь на example.com (из URL-адреса).

С помощью метода backchannel он работает примерно так:

1) Перейдите в www.example.com и отправьте его в файл example.com.

2) Веб-сервер в example.com получает ваш идентификатор пользователя из файла cookie и отправляет запрос JSON на advertiser.example для создания сеанса для вас. Он передает ему ваш идентификатор пользователя example.com.

3) Веб-сервер выводит ссылку изображения на advertiser.example с идентификатором сеанса, созданным на шаге 2.

4) Когда ваш браузер подключается к advertiser.example, он отправляет cookie advertiser.example в заголовках и идентификатор сеанса в URL-адресе.

5) Сервер advertiser.example теперь может связать ваш сеанс со своей собственной пользовательской записью и вашей записью пользователя в example.com и может вывести соответствующее объявление.

Это также можно сделать через рефереры.

Обновление. На главных сайтах не требуется куки файл. Будут использоваться один куки файл рекламодателя.

1) Вы переходите на сайт, вы не отправляете cookie. Сайт назначает вам новый сеанс.

2) Веб-страница имеет ссылку встроенного изображения на сайт рекламодателя с сеансом, встроенным в URL-адрес.

3) Вы получаете внедренное изображение, отправляя идентификатор сеанса (в URL-адрес) и ваш файл cookie (для сайта рекламодателя).

4) Теперь рекламодатель связывает ваш сеанс на основном сайте с вашей учетной записью в своей базе данных. Он связывает это с веб-сервером сайта через обратный канал, встроенный в URL-адрес или другие средства.

Ответ 2

Такие компании, как Facebook, Google и Doubleclick, работают, потому что большая часть интернет-сообщества добровольно размещает для них файл Javascript. Я предполагаю, что более 90% крупных сайтов используют Google Analytics или размещают рекламу Google. И все они использовали Doubleclick десять лет назад. Фактически cookie - это, вероятно, простой идентификатор пользователя. Этого достаточно информации, чтобы обновить свой анонимный профиль.