我对跟踪 cookie 可能带来的安全风险感到有点困惑。
据我所知,如果我访问某个网站,并且他们有来自 doubleclick 等服务的广告,doubleclick 会在我的计算机上放置一个 cookie。它会为我分配一个唯一的 ID,然后记录我访问过网站 example.com。当我访问另一个使用 doubbleclick 的网站(比如 example2.com)时,脚本会运行并发现我有一个来自 doubbleclick 的 cookie,然后 doubbleclick 会检查我过去访问过哪个网站。然后它会在 example2.com 上显示相关广告和内容
我的问题是:
第一,它是如何工作的?
第二,如果我不小心点击了一个有双击广告的恶意网站,该网站是否可以获取双击拥有的关于我的所有数据的副本,并将我的所有浏览历史记录出售给营销公司?
或者 DoubleClick 是否会保留我的网络历史记录并仅向网站显示相关广告?
此外,我读到过传言说,像 smileycenteral 这样的程序会通过 cookie 跟踪网络使用情况。我不明白这是怎么回事,因为为什么有人需要下载一个程序来让公司使用 cookie 来跟踪你?他们难道不能在你访问他们的网站时使用跟踪 cookie 来跟踪你吗?
答案1
跟踪 cookie 很可能只是一个标识符(如会话哈希),将您的访问历史记录链接到 doubleclick 端的数据库记录。
你的第二个说法是正确的,广告公司只是为你提供了一个“框架”的代码,在这个框架中他们可以显示任何他们认为合适的内容,例如通过分析你的内容关键词、访客历史记录等。
我不知道这个传言,但安装程序可能会使 cookie 跟踪更加持久,这样他们就可以跨浏览器或在清除所有临时网络数据后跟踪你