第三方cookie是如何窥视你的?
最近,关于 Cookie,发生了 Chrome80 屏蔽第三方 Cookie 的事件。第三方cookie会被屏蔽,除了CSRF攻击,还有就是泄露用户隐私,导致被跟踪。举个例子,你在百度如何防止脱发,看CDSN是侧边就会有个脱发广告,曾有一段时间我的CDSN侧边老是出现肾虚治疗的广告位,我也不知道跟踪啥得出来的,明明我是个女孩纸。淘宝,优酷,爱奇艺等等也会出现这样的情况,你在一个网站看了一个东西吧,另一个网站就狂给你推,反正吧,就是很烦,感觉有人隔着屏幕窥视你。
那么问题就来了,第三方cookie到底是怎么跟踪你的?禁止了cookie就会没人窥视你了吗?我们一个个来唠唠。
第三方cookie
与当前浏览页面域名相同的cookie就是第一方cookie,不同的就是第三方cookie。打开你的开发者工具,点击Application下,展开cookie,你就可以看到很多第一第三方cookie了,注意啊,一般情况下,你的脚本是不能操作(也获取不到)第三方cookie的。这个第三方cookie要通过http请求得到的,document.cookie中是没有的(为避免跨域脚本(xss)攻击,通过javascript的document.cookie无法访问带有HttpOnly标记的cookie)打开Network重新刷新,你是可以看到百度请求的cookie的。
第三方cookie如何用于跟踪
其实跟踪最麻烦的一点就是,他怎么确定在a网站和b网站的人是同一个人,只有确认了,才能你把a网站上看过的东西推给在b网站划水的你。自然而然了,就是这个第三方cookie,带有唯一确定的ID,确定这个人就是你。
合作网站先向广告商发送请求获取cookie,得到唯一的cookie,被记录下来。
当你浏览合作网站的某个页面时,就会向广告商发送带有这个cookie的请求,记录下你的操作。
广告商根据cookie知道你之前的操作,那么在其他网站向广告商发送带有这个cookie的请求后,就可以精准给你投放广告。
cookie的SameSite属性
就是这个属性限制了第三方cookie,详细,可以看阮一峰老师的博客,我就不搬运了,简单描述下:
- Strict:最严格,完全禁止第三方cookie
- Lax:默认是这个,链接,预加载请求,GET 表单可以使用第三方cookie
- None:可以使用第三方cookie,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。
第三方cookie会被屏蔽,也就是当前域名与cookie的domain不同时,发送HTTP请求时不会带上cookie,就会导致第三方广告平台无法记录用户的操作。但是这就会让我们避免被跟踪了吗?
想得美!!!
其他的广告投放方法
最传统的就是根据内容投放了,就是你这个网站是什么类型,这个网页是什么内容,投放什么的广告。
还有就是使用“浏览器指纹“代替第三方cookie跟踪你。每个人的浏览器看起来只有品牌的区别,实际上你的每项浏览器设置,还有你的硬件信息都决定你是独一无二的。想了解更多,可以看下这
对了,还要提示你,浏览器的隐身模式没有用,你只是待宰的羔羊,具体宰不宰还是看网站决定得。要是不想被跟踪,最好的方法就是禁用js,但这恐怕你也用不了几个网站了。
第三方cookie是如何窥视你的?相关推荐
- Chrome 提标 您的浏览器限制了第三方Cookie...解决方法
Chrome 提标 您的浏览器限制了第三方Cookie...解决方法 参考文章: (1)Chrome 提标 您的浏览器限制了第三方Cookie...解决方法 (2)https://www.cnblog ...
- 使用 P3P 规范让 IE 跨域接受第三方 cookie
参考;http://www.lovelucy.info/ie-accept-third-party-cookie.html 前两天帮同事处理一个 js 跨域问题,使用 jsonp 跨域提交用户名密码请 ...
- 通过 P3P规范让IE跨域接受第三方cookie session
所谓第三方 cookie,就是说你访问网页 A,却接收到域名 B 的 cookie 设定指令.这可能是由于网页 A 请求或链接了 B 的网页,比如上面提到的 iframe 以及 jsonp. 我查到了 ...
- 第一方Cookie和第三方Cookie
BAN Cookie! 最近在学习cookie,对这个由服务器发送指令,在客户端(浏览器)上存储小文本数据或者sessionID的数据载体很感兴趣. 因为知道,cookie会记录自己的浏览数据,所以 ...
- 另一个域的cookie_一定要知道的第一方Cookie和第三方Cookie
Cookie 是您访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息.共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置的 Cookie,而第三 ...
- 网站统计:第一方Cookie和第三方Cookie
什么是 Cookie? Cookie 是您访问过的网站创建的文件,用于存储浏览信息,例如您的网站偏好设置或个人资料信息.共有两种类型的 Cookie:第一方 Cookie 是由地址栏中列出的网站域设置 ...
- mvc如何嵌套第三方页面_苹果屏蔽第三方Cookie,然后呢?
苹果将默认屏蔽第三方cookie,本文将解释这件事,分析它的目的.带来的问题和替代方案. 新闻背景: 2. 什么是第三方cookie? 第三方cookie是相对第一方cookie这个概念来的. 什么是 ...
- 谷歌FLoC与禁用第三方Cookie后的江湖道术
隐私和安全总是协助寡头把花园围墙越砌越高,同时花园围墙也常常侵蚀一些开放的商业模式,技术创新却不断支持新的商业模式和客户需求.今天讲的事情就是浏览器禁用三方Cookie后的商业模式和技术创新. 科技向 ...
- 三步解决Chrome80后提示限制第三方cookie问题
三步解决Chrome80后提示限制第三方cookie问题 1.进入谷歌实验室,谷歌浏览器地址栏直接输入地址chrome://flags 2.设置SameSite by default cookies ...
- 谷歌浏览器开始测试第三方Cookie拦截
随着昨天Firefox 69的发布,Mozilla开始在默认情况下屏蔽第三方跟踪cookie,这是其增强跟踪保护功能的一部分.为了不被Firefox超越,谷歌也开始测试一项新功能,该功能将在谷歌Chr ...
最新文章
- 无人驾驶技术排名:百度居中游,苹果特斯拉垫底 | 行业
- win7下80端口被(Pid=4)占用的解决方法
- 一加会搭载鸿蒙,华为P50用液态镜头,小米11于29日发布,一加9一季度发布
- react怎么存上一页_【React】存储全局数据
- 资深程序员的笔记:工作多年对于编程语言的理解,新手建议了解!
- 利用Referer请求头防止“盗链”
- 跨语言之间的socket通信(C--Java的握手)(基础篇转)
- Specified key was too long; max key length is 767 bytes解决方案
- MySQL多库备份以及从多库备份中恢复某个库
- Cisco Packet Tracer安装及简单使用教程(初学者笔记)
- wegame登录cf显示服务器人数已满,WeGame
- [洛谷多校第三场] T176282 Mana Eel‘s Problem [分段前缀积]
- HC-05,HC-06AT指令
- SAP PR采购申请修改BAPI报错
- 应用在电视触摸屏中的十四通道智能触摸芯片
- ffmpeg中文文档
- 手把手教你学Dapr - 7. Actors
- 队列应用之热土豆传递问题Python
- 还在到处寻找Minitab资源?看过来,Minitab使用教程/行业案例/视频教程送你!
- 决策树实战:california房价预测