这里的文章讨论了政治运动所使用的策略. http://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.html
引用的部分引用:
这些活动在选民的计算机上种植了称为饼干的软件,以查看他们是否经常使用福音派或色情网站,以寻找他们道德观点的线索.访问宗教网站的选民在返回mittromney.com或barackobama.com时可能会收到有关宗教信息的信息.
怎么可能?我认为所有现代浏览器都具有相同的原始策略安全性,其中网站A无法访问有关其他网站B,网站C等的任何信息.
这篇文章听起来像用户浏览:
1. presidentialcandidate.com
2. website2.com
3. website3.com
4. website4.com
5. presidentialcandidate.com
访问#1的cookie如何跟踪用户历史并在访问#5中显示?
确实,浏览器通常不会接受或发送为请求本身设置的不同域的cookie.虽然实际实现有所不同,但一种简单的技术是使用第三方cookie.如果website2.com,website3.com并且website4.com所有嵌入资源presidentialcandidate.com- 例如,iframe中的广告或1x1像素图像 - 并且用户的浏览器接受并发送第三方cookie,则presidentialcandidate.com可以通过设置和检索cookie和HTTP来学习referer标头,访问者之前访问过这些网站.
RFC 6265更详细地讨论了第三方cookie的隐私含义.
它可能并不总是能够presidentialcandidate.com实现此过程的资源.例如,某些服务使用cookie同步来协调服务之间的cookie标识符(在一个场景中描述cookie同步).
| 归档时间: |
|
| 查看次数: |
1238 次 |
| 最近记录: |