如今,浏览器开发背后的人/公司正在认真对待隐私。他们试图实施新的安全措施,或者只是改变已经存在很长时间的默认浏览器行为,今天被认为对隐私有害。
其中一个例子是第三方cookie。虽然IE在从第三方域设置cookie时需要发送P3P策略,但其他浏览器默认阻止这些cookie - 或鼓励用户激活此类阻止选项。
此外,如果我们考虑有助于阻止跟踪的扩展程序(AdBlock,Ghostery ......),跟踪用户(无论是否出于合法原因)变得越来越困难。
作为一名开发人员,我发现有一些解决方法,例如ETag,虽然您已经知道,但有一些方法可以阻止此类跟踪。大多数现代浏览器(支持HTML5 +启用JS的浏览器)中提供的本地存储是另一种实现此目的的方法。
我想问你用什么方法找到更好的方法和原因。我觉得本地存储可能是第三方cookie的最佳替代品,因为它存储持久性数据(在浏览器关闭后不会被清除)并且它可以在绝大多数浏览器中使用 - 但仍然只有很小的百分比。对于我来说,LocalStorage + fallback_to_cookies似乎是最好的方式,但希望听到更多意见。
答案 0 :(得分:2)
本地存储并没有像饼干那样获得同样的热量,因为它是一种“更新”的技术。给它时间,我保证最终会被阻止/删除,就像阻止/删除cookie一样。
到目前为止,第一方cookie是相对安全的,但最终像GA这样的脚本仍然向GA服务器发出请求,正如你所说,有很多插件/扩展/插件可以阻止它们。
但IMO的未来将是服务器端跟踪解决方案。例如,当您转到网页时,这是对服务器的请求。可以从中获取大量基本信息。然后javascript库会将(ajax)请求发送到同一服务器,而不是第三方跟踪服务器。然后,所有这些数据将通过服务器端脚本转发给第三方跟踪供应商(例如GA,Adobe Analytics等)。
许多跟踪脚本已经提供了服务器端解决方案,但它只不过是带有(很多次)模糊文档的API,因为它不像这条路线那么受欢迎。因此,我认为将有更多的开发来更轻松地处理来自客户端的有效负载并提出服务器端请求,使其几乎与当前的js版本一样容易实现。
主要的关键点是将信息绑定到一个访问者。这是跟踪cookie中最重要的部分:可以将所有活动联系在一起的访客ID。事实上,当您根据被阻止的cookie测量时,替代方案(使用IP和标题信息的组合)并不远远落后于cookie的准确性,因此它不是完全的损失首先依靠饼干。但我认为,在访问者在其网站上执行任何有意义的操作之前,这也会影响越来越多的网站执行登录系统。这将允许他们使用您的登录ID作为访客ID,并且实际上可以提高准确性。
但总的来说......看看数字的趋势更重要,而不是实际的数字,而且从那个PoV来看,它甚至不是什么大不了的事。不幸的是,很多人忘记了这一点或者不明白这一点。