没有第三方Cookie的跨域用户跟踪?

时间:2011-05-11 08:39:55

标签: cookies analytics tracking

如果大多数人在使用第三方Cookie进行浏览时,如何实施跨域网络跟踪服务(例如,行为广告)?

更明确地说,第三方跟踪服务如何识别对不同域的两个请求来自同一个人?

我想到了一些选择:

  • 可能基于iframe ,方法是将第三方跟踪服务中的跟踪页面嵌入到各个站点中。这包括跟踪页面应该能够为跟踪域(?)设置第一方cookie。如果所包含的页面对于每个跟踪的页面都是唯一的,那么应该可以将请求与嵌入iframe的网站进行匹配?!
  • 基于IP +用户代理(不可靠)
  • 浏览器指纹识别和时钟偏差 测量(我希望这在今天尚未普遍使用)
  • Cookie切换,即将会话ID作为参数附加到各个页面之间的所有链接。然后,被访问页面可以使用与引用页面相同的ID设置自己的cookie。问题是,如果没有通过点击这些准备好的链接中的一个来访问第二页,则这不起作用。
  • 使用非传统Cookie,例如 Flash Cookie 也许其中一些怪物不遵守同源政策?

那么,它是如何完成的?

编辑:我刚刚注意到,禁用第三方Cookie只会阻止新Cookie的创建,但现有的Cookie仍然可以随时发送到第三方域。因此,可以以某种方式将用户重定向到第三方跟踪服务,该服务设置第一方cookie,之后可以通过Web错误读取。有趣。

1 个答案:

答案 0 :(得分:3)

这取决于服务,但对于行为广告,它仍主要使用第三方cookie完成。目前大多数人都没有阻止它们,因此它运行良好,非常有用。默认情况下,它们在主要浏览器中启用,并且没有多少人在使用这些设置。我最后一次看到它的统计数据不到5%,但这可能会有很大差异,具体取决于您正在查看的用户的人口统计数据。在我的工作中,我通常会看到更少的cookie拒绝率。

无论如何,跟踪是一种不精确的科学,因为有很多事情可能会破坏人们与网络访问的联系(例如人们使用多种设备和浏览器的共同趋势)。

我个人对我认为你所面临的主题的看法是,在线广告业需要谨慎对待他们在这方面的工作,因为关于这个问题的公众舆论似乎很混乱,可能会导致拒绝出于隐私原因,不仅仅是必要的。

相关问题