同じオリジンポリシーにもかかわらず、クッキーはどのようにユーザーを追跡できますか？

Question

ここでは、政治キャンペーンで使用される戦術について説明します。 http://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.html

は問題の一部が引用されている：

キャンペーンは、彼らが彼らの道徳的な視点に 手がかりのための福音派やHなWebサイトを頻繁かどうかを確認するために有権者の コンピュータ上のクッキーとして知られているソフトウェアを植えています。宗教的なウェブサイト を訪問する有権者は、 がmittromney.comまたはbarackobama.comに戻ると、宗教的なメッセージで挨拶されるかもしれません。

これはどのように可能ですか？

1. presidentialcandidate.com 
2. website2.com 
3. website3.com 
4. website4.com 
5. presidentialcandidate.com 

：私は記事は、ユーザーが閲覧したように、それが聞こえる

すべての最新ブラウザ等のウェブサイトAは、他のウェブサイトのBに関する情報へのアクセス権を持っていない同一生成元ポリシーのセキュリティ、WebサイトCを、持っていると思いました

訪問＃1のCookieは訪問者履歴を追跡し、訪問＃5で公開されますか？

Answer 1

ブラウザは一般的に、リクエスト自体とは異なるドメインに設定されたクッキーを受け入れたり、送信したりしないことは事実です。実際の実装は異なりますが、直接的な手法の1つはサードパーティのCookieです。 website2.com,website3.comおよびwebsite4.compresidentialcandidate.comからのすべての埋め込みリソース - iframe内の広告または1x1ピクセルイメージ - ユーザーのブラウザがサードパーティのCookieを受け入れて送信する場合、presidentialcandidate.comは設定と取得によって学習できます訪問者が以前にそれらのサイトにアクセスしたことを示すCookieおよびHTTPリファラーヘッダの数。

RFC 6265では、サードパーティのCookieのプライバシーへの影響について詳しく説明しています。

このプロセスを有効にしているのは、常にpresidentialcandidate.comのリソースであるとは限りません。たとえば、のクッキー同期を使用して、サービス間でクッキー識別子を整列させるサービス（a description of cookie syncing in one scenario）があります。