2016-05-27 8 views
0

ウェブサイトがブラウザ上のデータを格納している別のものと通信する方法はありますか?ウェブサイトはクライアント側に保存されたデータを共有できますか?

クッキーは同じドメイン(およびサブドメイン)で厳密に使用できると思うが、ウェブサイトが他のサイトに自分の存在を追跡できる疑いのあるケースに気付く。

サイトごとのJavaScriptをブロックするNoScriptもあります。

答えて

1

ほとんどの場合、サードパーティのCookieまたはスーパークッキーを使用している可能性があります。あなたはこれらが何を意味するかわからない場合は、Wikipediaでその定義をチェックアウト:

https://en.wikipedia.org/wiki/HTTP_cookie#Supercookie https://en.wikipedia.org/wiki/HTTP_cookie#Privacy_and_third-party_cookies

+0

これは本当に恐ろしいことです。私はFirefoxにそれらを無効にするのを調べます。私は後でリンクを見て、感謝します。 –

0

確かに、3rd party cookies経由。ここでは単純な例です:あなたが訪問したサイトは、このコードが含まれている場合

は想像:

<script src="//tracker.example.com/foo.js"></script> 

foo.jsを動的に生成されます。ブラウザからtracker.example.comドメインにクッキーが送信されない場合、一意のIDが生成され、クッキーに格納されます。

クッキーが新たな、グローバルに一意のIDをユーザに割り当てるためにHTTP応答ヘッダーによって設定されている:ブラウザからクッキー値を含むfoo.jsに後続の要求に

Set-Cookie: userid=d68267df-35f4-4443-9d8a-3afeebdf8f95 

、変数を設定することができfoo.jsコードベースこのクッキー値で

var userId = 'd68267df-35f4-4443-9d8a-3afeebdf8f95'; 

これにより、サイトはこのIDでのすべての操作を追跡できます。例えばドメインexample.netは、そのuserIdで独自のCookieを設定することができるため、ユーザーは何でもそのIDで記録されます(example.net/shiny_thingをクリックすると、CookieにIDが設定されます)。

したがって2つのウェブサイト、example.netexample.orgは、tracker.example.comから呼び出され、このスクリプトを使用し、同じバックエンド・データ・ストアを使用している場合、彼らはあなたの活動を追跡し、userIdをd68267df-35f4-4443-9d8a-3afeebdf8f95example.org上のfoo、バー、foobarの上でクリックしたことを知ることができるだろう、光沢のあるものにはexample.netで犯された。

JavaScriptを無効にすると、このタイプのトラッキングは難しくなりますが、不可能ではありません。最善の方法は、JavaScriptが無効になっているのではなく、サードパーティのCookieを無効にすることです。