互联网广告商如何使用第三方饼干？

Question

如果给定的web服务器只能从其自己域中设置的cookie中读取cookie，那么互联网广告商如何从其网络之外的网站跟踪用户的网络流量？

是否有某种"supercookie“全球广告系统，允许广告商检索上层域cookie，然后查询某个服务器(从附属机构)中存储用户所在位置的信息？

更新：

为了澄清我的问题，在"example2.com“上发布广告的广告商是否有可能确定，如果他们从未在"example1.com”的网页上发布过广告，是否可以确定我访问了某个网站"example1.com"？

Answer 1

不需要“超级饼干”。每个服务器都读取自己域的cookie。服务器通过URL相互传递信息。(或者，不太常见的是通过回溯渠道。)

例如，假设你去了example.com。您有一个example.com cookie，它可以读取user=1032354。你检索http://www.example.com。当然，您可以将cookie发送到web服务器，web服务器在网页中输出以下内容：

<IMG href="http://www.advertiser.exmaple/add.cgi?source=example.com&user=1032354">

当然，当浏览器进入www.advertiser.example获取图像时，它会愉快地发送advertiser.example cookie。现在，advertiser.example的服务器知道您在它的站点上是哪个用户(从您发送的cookie中)，以及您在example.com上的哪个用户(从URL)。

使用backchannel方法，它的操作更像这样：

1)你去www.example.com，把你的example.com曲奇发给它。

2) example.com的web服务器从cookie中获取用户ID，并向advertiser.example发送一个JSON请求，以便为您创建会话。它传递给它您的example.com用户ID。

3) web服务器使用步骤2中创建的会话ID将图像链接输出到advertiser.example。

4)当浏览器连接到advertiser.example时，它在标题中发送advertiser.example cookie，在URL中发送会话ID。

5) advertiser.example的服务器现在可以将您的会话与他们自己的用户记录以及您在example.com的用户记录相关联，并且它可以输出适当的广告。

这也可以通过推荐人来完成。

更新：在主要站点不需要cookie。一个广告商饼干就行了。

1)你去一个网站，你没有发送饼干。该网站为您分配了一个新的会话。

2)网页具有嵌入到广告商网站的嵌入图像链接，会话嵌入在URL中。

3)获取嵌入的图像，发送会话ID (在URL中)和cookie (用于广告商的站点)。

4)广告商现在将主站点上的会话与他们数据库中的帐户联系起来。它通过嵌入URL或其他方式的后台通道将此信息传递给站点的web服务器。

Answer 2

像Facebook、Google和Doubleclick这样的公司的商业模式是可行的，因为很多互联网社区都会主动为他们保存一个Javascript文件。我假设大型网站的90%+都使用或运行谷歌广告。十年前他们都用过Doubleclick。实际的cookie可能只是一个简单的用户id。这些信息足以更新你的匿名个人资料。