Non è necessario un "supercookie". Ogni server legge i cookie del proprio dominio. I server passano le informazioni l'un l'altro attraverso gli URL. (O, meno comunemente, attraverso i backchannels.)
Ad esempio, supponiamo di andare a example.com. Hai un cookie example.com che legge user=1032354. Si recupera http://www.example.com. Naturalmente, si invia il cookie al web server, il quale emette il seguente nella pagina web:
<IMG href="http://www.advertiser.exmaple/add.cgi?source=example.com&user=1032354">
Naturalmente, quando il browser va a www.advertiser.example per ottenere l'immagine, invia felicemente il cookie advertiser.example. Ora il server su advertiser.example sa quale utente si trova sul suo sito (dal cookie che lo ha inviato) e quale utente si trova su example.com (dall'URL).
Con il metodo via back-channel, che funziona più come questo:
1) si va a www.example.com e inviarlo vostra example.com biscotto.
2) Il server Web a example.com ottiene l'ID utente dal cookie e invia una richiesta JSON a advertiser.example per creare una sessione. Lo passa l'ID utente example.com.
3) Il server Web mostra un link d'immagine per advertiser.example con l'ID di sessione creata nel passaggio 2.
4) Quando il browser si connette al advertiser.example, invia il advertiser.example cookie nelle intestazioni di e l'ID di sessione in l'URL.
5) Il server allo advertiser.example ora può associare la sessione con il proprio record utente e il record utente a example.com e può generare un annuncio appropriato.
Può anche essere fatto tramite i referenti.
Aggiornamento: Nessun cookie è necessario nei siti principali. Lo farà un singolo cookie di inserzionista.
1) Vai su un sito, non invii cookie. Il sito ti assegna una nuova sessione.
2) La pagina Web ha un collegamento immagine incorporato al sito dell'inserzionista con la sessione incorporata nell'URL.
3) Si recupera l'immagine incorporata, inviando l'ID sessione (nell'URL) e il cookie (per il sito dell'inserzionista).
4) L'inserzionista ora associa la sessione sul sito principale con il proprio account nel proprio database. Lo comunica al server Web del sito tramite un canale back, incorporato in un URL o in altro modo.
Questi due scenari non implicano ancora il tracciamento "in rete"? Cioè, per fare in modo che l'inserzionista di cui sopra tenga traccia del fatto che un determinato utente sia andato su example1.com e example2.com, l'inserzionista dovrebbe pubblicare annunci su example1.com e example2.com? Desidero sapere se gli inserzionisti dispongono di trucchi/strumenti per visualizzare la cronologia di un utente anche se hanno fornito un cookie solo su example1.com – depthfirstdesigner
Nessun cookie è necessario nei siti di esempio. Il processo può funzionare esattamente allo stesso modo senza un cookie. Il sito ti assegna inizialmente una sessione a caso, ottiene l'identificatore dell'utente dall'inserzionista attraverso un backchannel e quindi associa la sessione casuale all'account utente sul sito dell'inserzionista. –
Forse sto formulando/chiarendo male la mia domanda. È possibile che un inserzionista che pubblica annunci su "example2.com" accerti di aver visitato un determinato sito "example1.com" se non ha mai pubblicato un annuncio da "example1.com"? – depthfirstdesigner