È possibile che alcuni siti Web dannosi (a.com) impostino un cookie di prima parte nel browser desktop quando visito un sito Web di a.com e lo utilizzo per leggere altri URL che sto navigando? Tutti i suggerimenti saranno apprezzati!
È possibile che alcuni siti Web dannosi (a.com) impostino un cookie di prima parte nel browser desktop quando visito un sito Web di a.com e lo utilizzo per leggere altri URL che sto navigando? Tutti i suggerimenti saranno apprezzati!
Come lo descrivi: no . L'impostazione di un cookie non consente a a.com di scoprire che stai visitando b.com . Infatti, a.com non può (in circostanze normali) accedere ai cookie da qualsiasi dominio al di fuori del proprio ambito e viceversa. Ciò è applicato dalla stessa politica di origine . Eccezioni possono essere definite dal sito Web che crea il cookie utilizzando CORS .
Tuttavia, se a.com riesce in qualche modo a incorporare, ad esempio un annuncio pubblicitario o qualcos'altro in b.com , la situazione cambia. Mentre visiti b.com , il tuo browser contatta a.com/ad_on_b.php (o qualsiasi altra fonte su a.com ) per caricare il contenuto di tale annuncio e di solito include il cookie precedentemente impostato poiché corrisponde al dominio. In questo caso, a.com riceve una richiesta contenente il tuo cookie e può facilmente dire che questa richiesta è stata causata da qualcuno che visita b.com (poiché sa quale file include su b.com ).
Inoltre, a causa del cookie incluso nella richiesta, sanno che questa particolare richiesta proveniva da tu che ha prodotto la conclusione, che tu hai visitato b. com .
In generale, tali tecniche vengono utilizzate per tenere traccia degli utenti su più siti Web. Molte aziende pubblicitarie e altre organizzazioni di raccolta dati li utilizzano per raccogliere quanti più dati possibile.
Leggi altre domande sui tag encryption cookies web-browser web-application