没有第三方 cookie 的跨域用户跟踪？

Posted 2023-03-07

【中文标题】没有第三方 cookie 的跨域用户跟踪？

【英文标题】：Cross-domain user tracking without 3rd party cookies?

【发布时间】：2011-08-23 02:52:21

【问题描述】：

现在大多数人都在禁用 3rd 方 cookie 的情况下浏览，如何实施跨域网络跟踪服务（例如，行为广告）？

更明确地说，第三方跟踪服务如何识别对不同域的两个请求来自同一个人？

我想到了一些选项：

可能

基于 iframe

，通过将来自第三方跟踪服务的跟踪页面嵌入到各个站点中。这个包含的跟踪页面应该能够为跟踪域 (?) 设置第一方 cookie。如果包含的页面对于每个跟踪的页面都是唯一的，那么应该可以将请求与嵌入 iframe 的网站相匹配？！

基于 IP + 用户代理

（不可靠） 浏览器

指纹

和时钟偏差 测量值（我希望这在今天还没有被普遍使用）

Cookie 移交

，即将会话 ID 作为参数附加到各个页面之间的所有链接。然后，被访问的页面可以设置自己的 cookie，其 ID 与引用页面相同。问题是，如果没有通过单击其中一个准备好的链接访问第二页，这将不起作用。 使用非传统 Cookie，例如

Flash Cookie

。 也许其中一些怪物不遵守同源政策？

那么，它是如何完成的呢？

编辑：我刚刚注意到禁用 3rd 方 cookie 只会阻止新 cookie 的创建，但现有的 cookie 仍然很容易发送到第三方域。因此，可以以某种方式将用户重定向到第 3 方跟踪服务，该服务设置第一方 cookie，然后可以被网络错误读取。很有趣。

【参考方案1】：

这取决于服务，但对于行为广告，它仍然主要使用第三方 cookie 完成。大多数人目前不会阻止它们，因此它运行得很好，很有用。它们在主要浏览器中默认启用，并且没有多少人弄乱设置。上次我看到有关它的统计数据时，这个数字不到 5%，但这可能会因您正在查看的用户的人口统计数据而有很大差异。在我所做的工作中，我发现 cookie 拒绝率通常要低得多。

无论如何，跟踪是一门不精确的科学，因为有多种因素会破坏人们与网络访问之间的联系（例如人们使用多种设备和浏览器的普遍趋势）。

我认为您所了解的主题是，在线广告行业需要谨慎对待他们在该领域所做的事情，因为公众对该主题的看法似乎很混乱，并可能导致拒绝超过出于隐私原因所必需的。

【讨论】：

Afaik，Safari 中默认禁用 3rd 方 cookie。但你说得对，禁用 3rd 方 cookie 的总人数似乎远低于我的预期（各种消息来源称约为 5-10%）。

我认为这最近发生了很大变化。 Firefox 和 Safari 正在阻止这些 cookie。