跨站点跟踪
跨站点跟踪 是什么?
跨站点跟踪将同一用户在多个不相关网站上的活动关联起来,构建长期行为画像的做法。
当同一个标识符——第三方 Cookie、指纹、登录凭据或设备图谱——在多个站点上被读取时,就会出现跨站点跟踪,从而将浏览、购买与兴趣合并成单一画像。该技术支撑行为广告、再营销与分析,但也为监控和将所谓匿名数据再识别提供了便利。现代浏览器通过 Safari 的 Intelligent Tracking Prevention、Firefox 的 Enhanced Tracking Protection、分区存储、阻止第三方 Cookie 以及 Privacy Sandbox 等方案对抗跨站点跟踪。其他对策包括反跟踪扩展、为不同任务使用独立浏览器配置或容器,以及 GDPR、CCPA 等要求获得同意或提供退出机制的隐私法律。
● 示例
- 01
广告网络通过共享的第三方 Cookie 将用户从新闻网站追踪到电商网站。
- 02
在多家网站上嵌入的社交登录按钮被同时作为跟踪器使用。
● 常见问题
跨站点跟踪 是什么?
将同一用户在多个不相关网站上的活动关联起来,构建长期行为画像的做法。 它属于网络安全的 隐私与数据保护 分类。
跨站点跟踪 是什么意思?
将同一用户在多个不相关网站上的活动关联起来,构建长期行为画像的做法。
跨站点跟踪 是如何工作的?
当同一个标识符——第三方 Cookie、指纹、登录凭据或设备图谱——在多个站点上被读取时,就会出现跨站点跟踪,从而将浏览、购买与兴趣合并成单一画像。该技术支撑行为广告、再营销与分析,但也为监控和将所谓匿名数据再识别提供了便利。现代浏览器通过 Safari 的 Intelligent Tracking Prevention、Firefox 的 Enhanced Tracking Protection、分区存储、阻止第三方 Cookie 以及 Privacy Sandbox 等方案对抗跨站点跟踪。其他对策包括反跟踪扩展、为不同任务使用独立浏览器配置或容器,以及 GDPR、CCPA 等要求获得同意或提供退出机制的隐私法律。
如何防御 跨站点跟踪?
针对 跨站点跟踪 的防御通常结合技术控制与运营实践,详见上方完整定义。
跨站点跟踪 还有哪些其他名称?
常见的别称包括: 跨站跟踪, 第三方跟踪, 行为跟踪。
● 相关术语
- privacy№ 1143
第三方 Cookie
由浏览器地址栏域名之外的另一域名设置的 Cookie,历史上常用于跨站点跟踪用户。
- privacy№ 1115
超级 Cookie
存放在常规 Cookie 存储之外的持久跟踪标识,设计目的就是抵御清除 Cookie 与隐私模式。
- privacy№ 127
浏览器指纹识别
一种无状态跟踪技术,通过组合浏览器、设备和配置属性,生成近乎唯一的标识来识别用户。
- privacy№ 1166
跟踪像素
嵌入在网页或邮件中、通常为 1x1 透明像素的微小图像或信标,用于静默记录打开、访问等用户事件。
- privacy№ 142
Canvas 指纹识别
一种浏览器指纹识别技术,利用在 HTML canvas 上绘图时 GPU 与字体渲染的细微差异来识别设备。
● 参见
- № 1231WebRTC IP 泄漏
- № 1019会话回放