在滑FaceBook常常會看到之前在別的購物網站看過相似的商品嗎?或是常去某個網站後 Google 廣告就漸漸推薦同類別的廣告?這後面都是追蹤器在搞怪,偷偷把使用者的瀏覽行為記錄下來,廣告商就可以分析並針對不同客群精準投放廣告,減少無效的廣告次數並提高廣告效益。
追蹤器是由網站設置一串ID在使用者瀏覽器裡區分不同使用者,大部分採用瀏覽器的 Cookies 功能保存,使得重開瀏覽器後一樣可以識別出同一位使用者
英文原意就是餅乾,但在瀏覽器中不是指那個可以吃的餅乾,而是代表網站在使用者瀏覽器儲存的資料。
cookie 結構主要是 key-value pair 的形式,再加上網域、有效期限等等附加資訊所形成的
| 欄位名稱 | 用途 |
|---|---|
| Name | 名稱 |
| Value | 值 |
| Domain | 設置此 cookie 的網域 |
| Path | 設置此 cookie 的路徑 |
| Expires | 有效期限,超過後瀏覽器將自動刪除 |
| HttpOnly | 限制 cookie 只能經由 HTTP(S) 存取 |
| Secure | 限制 cookie 只能經由 HTTPS 存取 |
| SameSite | 限制 cookie 只能經由相同網站存取 |
| Priority | 相同名稱的 cookie 優先度 |
第一方指的是網站設置的 cookie,且 cookie 網域也是網站的網域,這部份因為只能由原有網站存取,所以主流瀏覽器預設不會封鎖。
上圖的 _hjid 即屬於第一方 cookie。
第三方指的是網站設置的 cookie,但 cookie 網域不屬於設置 cookie 的網域,所以可以藉由第三方 cookie 的機制傳遞資料給其他網站。
上圖的 NID 即屬於第三方 cookie。
假設 A 網站 有放置 Google 的追蹤器,當使用者 Jack 瀏覽 A 網站 時會儲存追蹤器的 cookie NID,這時因為 NID 的網域是設給 Google,所以 Google 可以存取 NID 並得知 Jack 有去過 A 網站,因而達成追蹤器的功能
目前主流瀏覽器開始逐步封鎖第三方 cookie 以增進使用者的隱私,也有不少擴充元件有進一步的隱私保護,礙於時間壓力先不贅述了
看完這篇應該對於網頁追蹤有一些基本概念
cookie 存取背後牽扯到很多瀏覽器的安全政策,只是為了重點省略了很多方面的細節
現有擴充元件也可以很懶人,一鍵安裝後放置不理就能保護隱私,真的很方便
iThome鐵人賽
看影片追技術