为什么CNAME隐身可以进行跨域跟踪？

Question

最近，随着浏览器开始屏蔽第三方cookie，一种被称为CNAME隐身的危险技术出现了。据说，这种技术使追踪者，特别是在线广告业的跟踪者，能够继续跟踪跨域和跨网络的用户。

来自https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a：

假设您访问了website1.com，其中包括一个来自Tracking的第三方跟踪器，然后website2.com也包含了该跟踪器。追踪公司会知道你访问了这两个地点..。

据我所知，在CNAME伪装中，浏览器不知道给定的外部资源(如图像、iframe或JS)是第三方站点的别名。因此，如果用户在website1.com上，浏览器仍将存储并向img1.website.com ( trackingcompany.com的别名)发送第三方cookie。

我的问题是CNAME隐身如何为同一用户建立跨域链接。作为一个具体的例子，比如说website1.com商店/将其包含w1_id的第一方cookie发送给Tracking公司，而website2.com发送/存储w2_id。追踪公司如何将w1_id和w2_id联系起来？

Answer 1

CNAME隐形允许跟踪器绕过跟踪脚本的完全阻塞。它不允许跨多个域设置cookie。

要链接位于不同站点上的cookies w1_id和w2_id，通常需要使用浏览器指纹。99.5%的用户可以根据用户设置、浏览器、硬件和行为的独特特征进行唯一标识。通常进入指纹的细节如下：

• 操作系统
• 浏览器版本
• 时区
• 语言
• 字体列表
• 浏览器如何在画布上绘制
• 屏幕尺寸

如果您想要查看您是否可以指纹，请转到https://amiunique.org/生成指纹，并查看他们检查的全部项目列表。

浏览器开始做出改变，以增加指纹识别的难度。浏览器已经实现了几个阻止JavaScript获得如此多独特信息的更改：

• 在用户代理字符串中隐藏次要版本号，并谎报其他细节，如操作系统版本。
• 阻止JavaScript访问已安装插件列表。
• 移除闪存

然而，这只是在很小程度上帮助了局势。仍然有大量的数据暴露在浏览器上，可以用于指纹识别。