È possibile che i cookie di prima parte impostati da a.com sappiano in qualche modo che l'utente ha visitato anche b.com (cioè in grado di leggere l'url)?

-1

È possibile che alcuni siti Web dannosi (a.com) impostino un cookie di prima parte nel browser desktop quando visito un sito Web di a.com e lo utilizzo per leggere altri URL che sto navigando? Tutti i suggerimenti saranno apprezzati!

    
posta Sparsh Mehta 05.02.2018 - 12:42
fonte

1 risposta

0

Come lo descrivi: no . L'impostazione di un cookie non consente a a.com di scoprire che stai visitando b.com . Infatti, a.com non può (in circostanze normali) accedere ai cookie da qualsiasi dominio al di fuori del proprio ambito e viceversa. Ciò è applicato dalla stessa politica di origine . Eccezioni possono essere definite dal sito Web che crea il cookie utilizzando CORS .

Tuttavia, se a.com riesce in qualche modo a incorporare, ad esempio un annuncio pubblicitario o qualcos'altro in b.com , la situazione cambia. Mentre visiti b.com , il tuo browser contatta a.com/ad_on_b.php (o qualsiasi altra fonte su a.com ) per caricare il contenuto di tale annuncio e di solito include il cookie precedentemente impostato poiché corrisponde al dominio. In questo caso, a.com riceve una richiesta contenente il tuo cookie e può facilmente dire che questa richiesta è stata causata da qualcuno che visita b.com (poiché sa quale file include su b.com ).

Inoltre, a causa del cookie incluso nella richiesta, sanno che questa particolare richiesta proveniva da tu che ha prodotto la conclusione, che tu hai visitato b. com .

In generale, tali tecniche vengono utilizzate per tenere traccia degli utenti su più siti Web. Molte aziende pubblicitarie e altre organizzazioni di raccolta dati li utilizzano per raccogliere quanti più dati possibile.

    
risposta data 05.02.2018 - 15:36
fonte

Leggi altre domande sui tag