Как интернет-рекламодатели используют сторонние файлы cookie?

Question

Если данный веб-сервер может считывать файлы cookie только из файлов cookie, установленных в его собственном домене, как интернет-рекламодатели отслеживают веб-трафик пользователя с веб-сайтов за пределами их сети?

Существует ли какая-то глобальная рекламная система " supercookie ", которая позволяет рекламодателям получать файлы cookie домена верхнего уровня, а затем запрашивать какой-либо сервер (у партнера), на котором размещена информация о том, где находится этот пользовательбыл?

Обновление:

Чтобы уточнить мой вопрос, может ли рекламодатель, публикующий рекламу на "example2.com", удостовериться, что я посетил определенную страницу?сайте "example1.com", если они никогда не размещали рекламу на странице из "example1.com"?

Answer 1

Нет необходимости в «супер-куки». Каждый сервер читает файлы cookie своего домена. Серверы передают информацию друг другу через URL. (Или, реже, через обратные каналы.)

Например, скажем, вы идете на example.com. У вас есть example.com cookie, который читает user=1032354. Вы получаете http://www.example.com. Конечно, вы отправляете куки на веб-сервер, который выводит на веб-странице следующее:

<IMG href="http://www.advertiser.exmaple/add.cgi?source=example.com&user=1032354">

Конечно, когда ваш браузер переходит на www.advertiser.example для получения изображения, он счастливо отправляет файл cookie advertiser.example. Теперь сервер на advertiser.example знает, каким пользователем вы являетесь на своем сайте (из файла cookie, который вы ему отправили) и каким пользователем вы пользуетесь example.com (из URL).

При использовании метода обратного канала он работает примерно так:

1) Вы переходите на www.example.com и отправляете ему example.com cookie.

2) Веб-сервер на example.com получает ваш идентификатор пользователя из файла cookie и отправляет запрос JSON на advertiser.example, чтобы создать сеанс для вас. Он передает ваш example.com идентификатор пользователя.

3) Веб-сервер выводит ссылку на изображение на advertiser.example с идентификатором сеанса, созданным на шаге 2.

4) Когда ваш браузер подключается к advertiser.example, он отправляет файл cookie advertiser.example в заголовках и идентификатор сеанса в URL.

5) Теперь сервер на advertiser.example может связать ваш сеанс с собственной записью пользователя и вашей записью пользователя на example.com, и он может вывести соответствующее объявление.

Это также можно сделать с помощью рефереров.

Обновление : На основных сайтах не требуются файлы cookie. Подойдет один файл cookie рекламодателя.

1) Заходите на сайт, не отправляете куки. Сайт назначает вам новый сеанс.

2) На веб-странице есть встроенная ссылка на сайт рекламодателя со сессией, встроенной в URL.

3) Вы извлекаете встроенное изображение, отправляя идентификатор сеанса (в URL) и свой файл cookie (для сайта рекламодателя).

4) Теперь рекламодатель связывает ваш сеанс на основном сайте с вашим аккаунтом в их базе данных. Он сообщает об этом веб-серверу сайта через обратный канал, встроенный в URL-адрес, или другими способами.