Comment fonctionnent les «cookies de suivi» tiers?

111

J'ai lu cette question ici: Comment les annonceurs Internet utilisent-ils des cookies tiers? sur le fonctionnement des cookies de suivi tiers, mais je suis toujours très confus. Je ne comprends pas comment, si je visite le site Web A (un site Web normal avec des publicités), comment le site Web B (un site Web publicitaire) peut attribuer un identifiant à mon ordinateur, puis comprendre que j'étais sur le site Web A et d'autres sites Web après cela. avoir ses annonces.

cookies JosephG
la source

Réponses:

244

Tout d'abord, les cookies sont définis et récupérés via les en-têtes HTTP. Si votre navigateur envoie une demande à http://example.com , la réponse peut revenir avec un en-tête indiquant Set-Cookie: foo=bar. Votre navigateur stocke ce cookie, et sur toute demande ultérieure à http://example.com , votre navigateur enverra l' foo=baren- Cookietête. (Ou du moins jusqu'à ce que le cookie expire ou soit supprimé.) Le navigateur envoie le foo=barcookie avec toute demande à http://example.com , quel que soit l'auteur de la demande ou quel est le contexte. Si http://example2.com contient la balise <img src="http://example.com/img.jpg">, le navigateur enverra le cookie foo=barlorsqu'il récupérera http://example.com/img.jpg , même si http://example2.com est responsable de l'envoi de la demande.

Ainsi, si le site Web A contient une annonce diffusée par le site Web B, le site Web B peut définir un cookie dans votre navigateur. Par exemple, le site Web A utilise peut-être <iframe src="http://websiteB.com/ad.html></iframe>pour diffuser l'annonce à partir du site Web B. Ensuite, lorsque votre navigateur va chercher http://websiteB.com/ad.html, la réponse reviendra avec un en- Set-Cookietête qui définit un cookie avec une chaîne aléatoire unique. Si le site Web C comprend également une annonce du site Web B, ce cookie unique sera envoyé lorsque l'annonce sur le site Web C est extraite du site Web B.

En ce qui concerne la façon dont le site Web B sait quel site Web vous visitez, il existe plusieurs façons. Dans certains cas, lorsque le navigateur envoie une demande à un site Web, il indique au site Web de quel site Web vous venez. Ainsi, lorsque le navigateur va chercher http://websiteB.com/ad.html, il peut inclure l'en-tête HTTP Referer: http://websiteA.comqui indique au site Web B que la demande a été initiée par le site Web A. Chaque fois que le site Web B voit la chaîne aléatoire unique qu'il vous a attribuée, il peut vérifier l'en-tête Referer pour ajouter à son journal de l'endroit où vous avez été. Si le site Web A coopère avec le site Web B, A peut simplement dire directement à B que vous venez du site Web A. Par exemple, le site Web A pourrait inclure l'annonce du site Web B en utilisant <iframe src="http://websiteB.com/ad.html?referer=websiteA.com">, puis le site Web B verra le référent dans la requête chaîne.

Est ce que ça aide? Y a-t-il des parties de la réponse que vous avez liées qui n'ont pas de sens pour vous?

Emilie
la source
2
Salut Emily :) Merci beaucoup pour la réponse détaillée !! J'ai juste quelques questions: premièrement, le site Web A ne coopère pas avec le site B, existe-t-il un mécanisme alternatif qui permet au site Web B de quel site je viens? Deuxièmement, existe-t-il d'autres outils de suivi tiers en dehors des cookies?
mounaim le
5
@mounaim: À votre première question: si A ne coopère pas avec B, il n'inclura aucun code de suivi de B dans son site Web. Le suivi est donc logiquement impossible. À votre deuxième question: Oui, il existe de nombreuses méthodes de suivi à l'exception des cookies. Un bon début pour la recherche pourrait être EverCookie samy.pl/evercookie . Par exemple, localStorage de HTML5 peut également être utilisé pour stocker et récupérer des identifiants. En outre, il est également possible de le faire secrètement avec le navigateur d'empreintes digitales panopticlick.eff.org . Si vous voulez en savoir plus, vous pouvez me laisser un message pour obtenir beaucoup de matériel.
Thorben
1
@Thorben, sauf si bien sûr votre navigateur utilise l'en-tête HTTP Referrer.
nhooyr
1
@aubble C'est vrai. Les référents peuvent révéler le dernier site visité. Cependant, dans le contexte du suivi, le site Web A devrait toujours inclure un lien vers le site Web B. Par conséquent, placer un lien vers le site Web B sur le site Web A est une sorte de coopération. Lorsque vous regardez les réseaux publicitaires, etc., cela peut dépendre du point de vue.
Thorben
> Par exemple, le site Web A utilise peut-être <iframe src = " websiteB.com/ad.html > </iframe > pour diffuser l'annonce à partir du site Web B. Ensuite, lorsque votre navigateur va chercher le site WebB.com/ad.html , la réponse reviendra avec un en-tête Set-Cookie qui définit un cookie avec une chaîne aléatoire unique Le site Web B installera des cookies avec une chaîne aléatoire unique. Je me demande quel domaine il définira ce domaine "partagé"?
truongnm