哪些信息可以追踪到网络错误？

Question

来自EFF的网络问题常见问题(第6点)，

当查看Web时，会向服务器发送哪些信息？

1. 获取Web的计算机的IP地址
2. Web所在页面的URL
3. Web Bug映像的URL
4. 查看Web的时间
5. 获取Web映像的浏览器类型
6. 以前设置的cookie值。

我理解如何获取(1)，(3)，(4)，(5)。甚至(2)也可以通过确保您想要跟踪的页面(其中包含跟踪像素)有一对一的web错误url来安排。

但我显然不明白的是，你怎么得到(6)？如果您在trackee.com/page上有一个向tracker.com/pixel.gif发出请求的web bug，那么tracker.com如何识别存储在trackee.com域中的cookie？这里有什么东西我遗漏了吗？

Answer 1

错误所在的网页的URL是通过RefererHTTP报头获得的:当浏览器下载" bug“图片时，它只是对服务器说”我在该页面中找到了这个链接“。没有必要进行一对一的映射，尽管这当然可以实现。

关于第(6)点，它不是关于来自主机服务器的cookie (包含链接到bug的Web页面的cookie )，而是来自bug服务器本身的cookie。在您的表示法中，cookie是从tracker.com服务器发送的，并由浏览器发送回tracker.com服务器。幸运的是，获得附加到trackee.com的cookie值并不容易！否则，对于任何允许用户包括到外部资源(例如所有StackExchange站点)的链接的站点来说，抢夺cookie都是微不足道的。

这种cookie管理仍然令人担忧，因为它允许bug管理员可靠地跟踪人员。也就是说，当给定的浏览器第一次下载一个bug时，bug服务器将返回一个唯一的cookie值(例如随机生成的)。从指向同一tracker.com服务器的任何页面下载的任何bug都将包含该cookie值，因此tracker.com可以很容易地看到它与以前的浏览器相同。