这里的文章讨论了政治运动所使用的策略。 http://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.html
引用相关部分:
这些广告系列已经在选民身上种植了名为cookies的软件 计算机,以查看他们是否经常使用福音派或色情网站 他们道德观点的线索。访问宗教网络的选民 网站可能会受到宗教友好信息的欢迎 返回mittromney.com或barackobama.com。
怎么可能?我认为所有现代浏览器都具有相同的原始策略安全性,其中网站A无法访问有关其他网站B,网站C等的任何信息。
这篇文章听起来像用户浏览:
1. presidentialcandidate.com
2. website2.com
3. website3.com
4. website4.com
5. presidentialcandidate.com
访问#1的Cookie如何跟踪用户历史记录并在访问#5中显示?
答案 0 :(得分:5)
确实,浏览器通常不接受或发送为请求本身设置的不同域的cookie。虽然实际实现有所不同,但一种直接的技术是使用第三方cookie 。如果website2.com,website3.com和website4.com都嵌入来自presidentialcandidate.com的资源 - 例如,iframe中的广告或1x1像素图片 - 并且用户的浏览器接受并发送第三方Cookie,然后presidentialcandidate.com可以通过设置和检索访问者之前访问过这些网站的Cookie和HTTP引用标头来了解。
RFC 6265更详细地讨论了第三方Cookie的隐私含义。
启用此流程的presidentialcandidate.com资源可能并非总是如此。例如,某些服务使用 Cookie同步来协调服务之间的Cookie标识符(a description of cookie syncing in one scenario)。