沒有第三方cookies的跨域用戶跟蹤？

Question

如何實施跨域網絡跟蹤服務（例如，針對行爲廣告），現在大多數人都在禁用第三方Cookie的情況下進行瀏覽？

更明確地說，第三方跟蹤服務如何識別對不同域的兩個請求來自同一個人？

來我的心有些選項：

• 也許iframe的基礎，由第三方跟蹤服務到各個網站中嵌入跟蹤頁。這包括跟蹤頁面應該能夠爲跟蹤域（？）設置第一方Cookie。如果包含的頁面對於每個跟蹤頁面都是唯一的，則應該可以將請求與iframe嵌入到的網站匹配？
• 基於IP +用戶代理（可靠）
• 瀏覽器指紋和時鐘偏移 測量（我希望今天這個是不是已經在普遍使用）
• 餅乾移交，也就是說，追加會話ID作爲一個paremeter到各個頁面之間的所有鏈接。被訪問頁面然後可以使用與引用頁面相同的ID來設置它自己的cookie。問題是，如果沒有通過點擊其中一個準備好的鏈接訪問第二個頁面，這不起作用。
• 使用非傳統的cookies，如Flash Cookies。 也許其中一些怪物不遵守同源策略？

那麼，它是如何完成的？

編輯：我剛剛注意到，禁用第三方cookie只會阻止創建新的cookie，但現有的cookies仍然會很容易地發送到第三方域。因此，可以將用戶重定向到第三方跟蹤服務，該服務設置了第一方cookie，然後可以通過網絡錯誤來讀取。有趣。

Answer 1

這取決於服務，但行爲廣告仍主要使用第三方cookie完成。大多數人目前不會阻止他們，所以它的作用已經足夠有用。它們在主要瀏覽器中默認啓用，並且沒有太多人在設置中亂用。上次我看到一個統計數字時，這個數字還不到5％，但這取決於您所查看的用戶的人口統計數據。在工作中，我通常會看到低得多的Cookie拒收率。

無論如何，跟蹤是一種不精確的科學，因爲有很多事情可能會破壞人們與網絡訪問的關聯（如使用多種設備和瀏覽器的人們的共同趨勢）。

我個人對於這個問題的看法是，我認爲你的看法是，網絡廣告業需要小心他們在這方面的工作，因爲關於這個問題的公衆輿論似乎很混亂，並可能導致由於隱私原因，拒絕超過是必要的。