7

この記事では、政治キャンペーンで使用される戦術について説明します。 http://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.html

問題の部分を引用します:

選挙運動では、有権者のコンピューターにクッキーと呼ばれるソフトウェアを植え付け、有権者が道徳的見解の手がかりを求めて福音派やエロティックな Web サイトに頻繁にアクセスするかどうかを確認しています。宗教的な Web サイトにアクセスした有権者は、mittromney.com または barackobama.com に戻ったときに、宗教に優しいメッセージで迎えられる場合があります。

そんなことがあるものか?最新のすべてのブラウザには、Web サイト A が他の Web サイト B、Web サイト C などに関する情報にアクセスできない、同じオリジン ポリシー セキュリティがあると思いました。

この記事では、ユーザーが閲覧しているように聞こえます。

1. presidentialcandidate.com
2. website2.com
3. website3.com
4. website4.com
5. presidentialcandidate.com

訪問 1 の Cookie でユーザー履歴を追跡し、訪問 5 で明らかにするにはどうすればよいですか?

4

1 に答える 1

6

一般に、ブラウザーは、要求自体とは異なるドメインに設定された Cookie を受け入れたり送信したりしないのは事実です。実際の実装はさまざまですが、簡単な方法の 1 つはサードパーティの Cookieを使用することです。website2.comwebsite3.comおよびwebsite4.comすべての埋め込みリソース(たとえばpresidentialcandidate.com、iframe 内の広告または 1x1 ピクセル画像) で、ユーザーのブラウザーがサードパーティの Cookie を受け入れて送信presidentialcandidate.comする場合、Cookie と HTTP の設定と取得を通じて学習できます。訪問者が以前にそれらのサイトにアクセスしたことがあるリファラー ヘッダー。

RFC 6265では、サードパーティ Cookie のプライバシーへの影響について詳しく説明しています。

presidentialcandidate.comこのプロセスを有効にしているのは、常にリソースであるとは限りません。たとえば、一部のサービスはCookie 同期を使用してサービス間で Cookie 識別子を調整します (あるシナリオでの Cookie 同期の説明)。

于 2012-10-22T17:46:25.000 に答える