存放在用户PC上某个特定的位置上,浏览器确保了只有baidu.com的浏览请求,才会把cookie:administrator@baidu.com
这个cookie文件内的内容,作为request的一部分发给baidu的服务器(如图1),让百度知道这个用户的一些情况。
一些广告公司是怎么获得数亿用户的cookie呢?首先他们没有一个客户端能够直接读写这些cookie,也无法劫持浏览器。据我了解,一般的通过购买大型网站的广告位,直接嵌入代码。比如我微博寻人站点,内嵌了百度,谷歌的统计代码,因此他们都能获得我这个站点所有用户访问行为。
广告公司拿的是用户访问行为,拥有和大型网站对用户访问的同等知情权,而且因为可以在各种大型网站中嵌入代码,因此就拿到了用户的几乎全部访问行为。用户去了sina,去了百度,去了XX.com,这些广告公司都能知道。
但是,广告公司知道这个会有什么危害呢?,用户行为会照成什么后果呢?
1)会不会知道用户密码呢?
除非这家site很傻X,把密码直接放在URL里面,否则没法知道,若干年前,某大型email公司,URL是带密码,可登陆的,我就不点名了。
2)会不会代替用户执行一些行为呢?
广告公司仅仅是知道用户行为,无法代替用户执行一些行为,他们掌握的cookie和其land住的大型网站的cookie是两个cookie,彼此不能互相访问。也无法代替用户发起什么请求。
3)是否能跟踪到这个访问是某个名人呢?
这个问题很复杂,理论上是可以的,比如某个名人经常访问新浪微博的某个URL,那么基本可以确定这cookie是这个名人的概率很大,因此名人最好使用一些微博访问工具,而不要用浏览器,当然新浪微博官方最好不要搭载其他广告公司的代码
4)对屌丝来说,是否会有问题?
对于一无所有的人,平时多关注点空气,水,食品,比什么都重要,用户行为泄露了,也没人关心,谁有时间通过用户行为去标定一个屌丝呢?
加载中…