¿Cómo funcionan las "cookies de seguimiento" de terceros?

111

He leído esta pregunta aquí: ¿Cómo utilizan los anunciantes de Internet las cookies de terceros? sobre cómo funcionan las cookies de seguimiento de terceros, pero todavía estoy muy confundido. No entiendo cómo, si visito el sitio web A (un sitio web normal con anuncios), el sitio web B (un sitio web publicitario) puede asignar una identificación a mi computadora y luego descubrir que estaba en el sitio web A y en otros sitios web posteriores que tienen sus anuncios.

cookies JosephG
fuente

Respuestas:

244

Primero, las cookies se configuran y recuperan a través de encabezados HTTP. Si su navegador envía una solicitud a http://example.com , es posible que la respuesta vuelva con un encabezado que diga Set-Cookie: foo=bar. Su navegador almacena esta cookie y, en cualquier solicitud posterior a http://example.com , su navegador enviará foo=barel Cookieencabezado. (O al menos hasta que la cookie caduque o se elimine). El navegador envía la foo=barcookie con cualquier solicitud a http://example.com , independientemente de quién inició la solicitud o cuál es el contexto. Si http://example2.com contiene la etiqueta <img src="http://example.com/img.jpg">, el navegador enviará la cookie foo=barcuando obtenga http://example.com/img.jpg, aunque http://example2.com es responsable del envío de la solicitud.

Entonces, si el sitio web A contiene un anuncio servido por el sitio web B, entonces el sitio web B puede establecer una cookie en su navegador. Por ejemplo, tal vez el sitio web A utiliza <iframe src="http://websiteB.com/ad.html></iframe>para publicar el anuncio del sitio web B. Luego, cuando su navegador vaya a buscar http://websiteB.com/ad.html, la respuesta volverá con un Set-Cookieencabezado que establece una cookie con una cadena aleatoria única. Si el sitio web C también incluye un anuncio del sitio web B, entonces esa cookie única se enviará cuando el anuncio en el sitio web C se obtenga del sitio web B.

En cuanto a cómo el sitio web B sabe qué sitio web real estás visitando, existen varias formas. En algunos casos, cuando el navegador envía una solicitud a un sitio web, le indica de qué sitio web vienes. Entonces, cuando el navegador va a buscar http://websiteB.com/ad.html, puede incluir el encabezado HTTP Referer: http://websiteA.comque le dice al sitio web B que la solicitud fue iniciada por el sitio web A. Cada vez que el sitio web B ve la cadena aleatoria única que le asignó, puede verificar el encabezado Referer para agregar a su registro de dónde has estado. Si el sitio web A está cooperando con el sitio web B, A puede decirle directamente a B que usted proviene del sitio web A. Por ejemplo, el sitio web A podría incluir el anuncio del sitio web B mediante el uso <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, y luego el sitio web B verá el remitente en la consulta cuerda.

¿Eso ayuda? ¿Hay partes específicas de la respuesta que vinculó que no tienen sentido para usted?

Emily
fuente
2
Hola Emily :) ¡¡Muchas gracias por la respuesta detallada !! Solo tengo algunas preguntas: primero, el sitio web A no coopera con el sitio B, ¿hay algún mecanismo alternativo que permita al sitio B de qué sitio vengo? En segundo lugar, ¿existen otras herramientas para el seguimiento de terceros además de las cookies?
mounaim
5
@mounaim: A su primera pregunta: si A no coopera con B, no incluiría ningún código de seguimiento de B en su sitio web. Por tanto, el seguimiento es lógicamente imposible. A su segunda pregunta: Sí, existen muchos métodos de seguimiento, excepto las cookies. Un buen comienzo para la investigación podría ser EverCookie samy.pl/evercookie . Por ejemplo, localStorage de HTML5 también se puede utilizar para almacenar y recuperar identificadores. Además, también es posible hacerlo de forma encubierta con las huellas digitales del navegador panopticlick.eff.org . Si quieres saber más, puedes dejarme un mensaje para conseguir mucho material.
Thorben
1
@Thorben a menos que, por supuesto, su navegador utilice el encabezado HTTP de referencia.
nhooyr
1
@aubble Es verdad. Los remitentes pueden revelar el último sitio visitado. Sin embargo, en el contexto del seguimiento, el sitio web A aún debería incluir un enlace al sitio web B. Por lo tanto, colocar un enlace al sitio web B en el sitio web A es una especie de cooperación. Al mirar las redes de publicidad, etc., eso puede depender del punto de vista.
Thorben
> Por ejemplo, tal vez el sitio web A use <iframe src = " websiteB.com/ad.html > </iframe > para publicar el anuncio desde el sitio web B. Luego, cuando su navegador vaya a buscar websiteB.com/ad.html , la respuesta volverá con un encabezado Set-Cookie que establece una cookie con una cadena aleatoria única El sitio web B establecerá cookies con una cadena aleatoria única. Me pregunto en qué dominio establecerá este dominio "compartido"
truongnm