Кросс-сайтовое отслеживание
Что такое Кросс-сайтовое отслеживание?
Кросс-сайтовое отслеживаниеПрактика связывания активности пользователя между несколькими не связанными сайтами для построения долговременного поведенческого профиля.
Кросс-сайтовое отслеживание возникает, когда один и тот же идентификатор — сторонний cookie, отпечаток, логин или device graph — читается на множестве сайтов, объединяя посещения, покупки и интересы в единый профиль. Этот механизм лежит в основе поведенческой рекламы, ретаргетинга и аналитики, но также открывает путь к слежке и повторной идентификации якобы анонимных данных. Современные браузеры противодействуют ему через Intelligent Tracking Prevention в Safari, Enhanced Tracking Protection в Firefox, Storage Partitioning, блокировку сторонних cookies и инициативы вроде Privacy Sandbox. Другие меры — антитрекинговые расширения, отдельные профили или контейнеры под задачи и законы GDPR и CCPA, требующие согласия или opt-out.
● Примеры
- 01
Рекламная сеть по общему стороннему cookie проводит пользователя с новостного сайта до интернет-магазина.
- 02
Кнопка социальной авторизации используется как трекер на всех сайтах, где она встроена.
● Частые вопросы
Что такое Кросс-сайтовое отслеживание?
Практика связывания активности пользователя между несколькими не связанными сайтами для построения долговременного поведенческого профиля. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Кросс-сайтовое отслеживание?
Практика связывания активности пользователя между несколькими не связанными сайтами для построения долговременного поведенческого профиля.
Как работает Кросс-сайтовое отслеживание?
Кросс-сайтовое отслеживание возникает, когда один и тот же идентификатор — сторонний cookie, отпечаток, логин или device graph — читается на множестве сайтов, объединяя посещения, покупки и интересы в единый профиль. Этот механизм лежит в основе поведенческой рекламы, ретаргетинга и аналитики, но также открывает путь к слежке и повторной идентификации якобы анонимных данных. Современные браузеры противодействуют ему через Intelligent Tracking Prevention в Safari, Enhanced Tracking Protection в Firefox, Storage Partitioning, блокировку сторонних cookies и инициативы вроде Privacy Sandbox. Другие меры — антитрекинговые расширения, отдельные профили или контейнеры под задачи и законы GDPR и CCPA, требующие согласия или opt-out.
Как защититься от Кросс-сайтовое отслеживание?
Защита от Кросс-сайтовое отслеживание обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Кросс-сайтовое отслеживание?
Распространённые альтернативные названия: Кросс-сайт трекинг, Сторонний трекинг, Поведенческое отслеживание.
● Связанные термины
- privacy№ 1143
Сторонний cookie
Cookie, установленный доменом, отличным от того, что в адресной строке браузера; исторически использовался для отслеживания пользователей между сайтами.
- privacy№ 1115
Суперкуки
Стойкий идентификатор отслеживания, хранящийся вне обычного cookie-хранилища и устойчивый к их очистке и режиму инкогнито.
- privacy№ 127
Браузерный фингерпринтинг
Метод отслеживания без состояния, который идентифицирует пользователя по комбинации атрибутов браузера, устройства и настроек, образующих почти уникальный отпечаток.
- privacy№ 1166
Трекинговый пиксель
Крошечное, чаще 1x1 прозрачное изображение или маяк, встроенный в страницу или письмо, чтобы незаметно фиксировать открытия, посещения и другие события.
- privacy№ 142
Canvas-фингерпринтинг
Метод браузерного фингерпринтинга, использующий едва заметные различия GPU и шрифтового рендера при отрисовке HTML-canvas для идентификации устройства.
● См. также
- № 1231Утечка IP через WebRTC
- № 1019Воспроизведение сессий