没有第三方 cookie 的跨域用户跟踪？

Question

既然大多数人都在禁用 3rd 方 cookie 的情况下浏览，那么如何实现跨域网络跟踪服务（例如，用于行为广告）？

更明确地说，第三方跟踪服务如何识别对不同域的两个请求来自同一个人？

我想到了一些选择：

• 也许是基于 iframe 的，通过将来自第三方跟踪服务的跟踪页面嵌入到各种站点中。这个包含的跟踪页面应该能够为跟踪域 (?) 设置第一方 cookie。如果包含的页面对于每个跟踪的页面都是唯一的，那么应该可以将请求与嵌入 iframe 的网站进行匹配？！
• 基于 IP + 用户代理（不可靠）
• 浏览器指纹识别和时钟偏差测量（我希望今天还没有普遍使用）
• Cookie 切换，即在各个页面之间的所有链接中附加会话 ID 作为参数。然后，被访问的页面可以使用与引用页面相同的 ID 设置自己的 cookie。问题是，如果没有通过单击这些准备好的链接之一访问第二页，这将不起作用。
• 使用非传统 cookie，例如Flash Cookies。也许这些怪物中的一些不遵守同源政策？

那么，它是如何完成的呢？

编辑：我刚刚注意到禁用 3rd 方 cookie 只会阻止创建新的 cookie，但现有的 cookie 仍然很容易发送到第三方域。因此，人们可以以某种方式将用户重定向到 3rd 方跟踪服务，该服务设置了第一方 cookie，然后可以被网络错误读取。有趣的。

Answer 1

这取决于服务，但对于行为广告，它仍然主要使用第三方 cookie 来完成。大多数人目前不会阻止它们，因此它可以很好地发挥作用。默认情况下，它们在主要浏览器中是启用的，并且没有多少人会弄乱这些设置。我上次看到有关它的统计数据时，该数字不到 5%，但这可能会因您正在查看的用户的人口统计数据而有很大差异。在我所做的工作中，我通常看到的 cookie 拒绝率要低得多。

无论如何，跟踪是一门不精确的科学，因为有多种因素会破坏人们与网络访问的链接（例如人们使用多种设备和浏览器的普遍趋势）。

我认为您所了解的关于该主题的个人观点是，在线广告行业需要谨慎对待他们在该领域的工作，因为关于该主题的公众舆论似乎很混乱，可能会导致拒绝超过出于隐私原因是必要的。