儘管有相同的原產地政策，cookie如何追蹤用戶？

Question

這裏的文章討論了政治運動使用的策略。 http://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.html

有問題的部分爲引用：

該活動已種植被稱爲餅乾選民的 電腦軟件，看看他們是否經常福音或色情網站的 線索，他們的道德觀點。當他們訪問宗教網絡 的選民可能會受到宗教友好的信息，當他們 返回到mittromney.com或barackobama.com。

這怎麼可能？我以爲所有現代瀏覽器都具有同源策略的安全性，其中一個網站沒有獲得關於其他網站B，c網站的任何信息等

文章使它聽起來像一個用戶瀏覽：

1. presidentialcandidate.com 
2. website2.com 
3. website3.com 
4. website4.com 
5. presidentialcandidate.com 

訪問＃1中的cookie如何跟蹤用戶歷史並在訪問＃5中顯示？

Answer 1

確實，瀏覽器通常不會接受或發送爲請求本身以外的域設置的Cookie。雖然實際實施有所不同，但一種簡單的技術是使用第三方Cookie。如果website2.com,website3.com和website4.com所有來自presidentialcandidate.com的嵌入資源（例如iframe或1x1像素圖像中的廣告）以及用戶的瀏覽器接受和發送第三方cookie，則presidentialcandidate.com可以通過設置和檢索的Cookie和HTTP referer標頭，訪問者以前訪問過這些網站。

RFC 6265更詳細地討論了第三方cookie的隱私含義。

它可能並不總是從presidentialcandidate.com啓用此過程的資源。例如，某些服務使用Cookie同步來在服務之間對齊Cookie標識符（a description of cookie syncing in one scenario）。