第三方“跟踪cookie”如何工作？

Question

我在这里读到这个问题： How Do Internet Advertisers Use Third-Party Cookies? 关于第三方跟踪cookie如何工作，但我仍然很困惑。 我不明白如果我访问网站A（一个有广告的普通网站），网站B（一个广告网站）如何分配我的电脑ID，然后发现我在网站A上，以及其他网站有它的广告。

Answer 1

首先，通过HTTP标头设置和检索cookie。如果您的浏览器向http://example.com发送请求，则响应可能会返回一个标题为Set-Cookie: foo=bar的标头。您的浏览器会存储此Cookie，并且在后续对http://example.com的任何请求中，您的浏览器将在Cookie标题中发送foo=bar。 （或至少在cookie过期或被删除之前。）无论是谁发起请求或上下文是什么，浏览器都会将foo=bar cookie与任何请求发送到http://example.com。如果http://example2.com包含标签<img src="http://example.com/img.jpg">，则即使http://example2.com负责发送请求，浏览器也会在提取http://example.com/img.jpg时发送Cookie foo=bar。

因此，如果网站A包含由网站B提供的广告，则网站B可以在您的浏览器中设置Cookie。例如，也许网站A使用<iframe src="http://websiteB.com/ad.html></iframe>来从网站B投放广告。然后，当您的浏览器访问http://websiteB.com/ad.html时，响应将返回一个Set-Cookie标头，该标头用一些唯一的随机字符串设置cookie。如果网站C还包含来自网站B的广告，则当网站C上的广告从网站B获取时，将发送该唯一cookie。

就网站B如何知道您访问的是哪个实际网站而言，有很多种方法。在某些情况下，当浏览器向一个网站发送请求时，它会告诉网站您来自哪个网站。所以当浏览器去取http://websiteB.com/ad.html时，它可能包含HTTP头Referer: http://websiteA.com，告诉网站B该请求是由网站A发起的。每当网站B看到它分配给你的唯一随机字符串时，它可以检查引用头在其日志中添加您去过的地方。如果网站A与网站B合作，则A可以直接告诉B你来自网站A.例如，网站A可以使用<iframe src="http://websiteB.com/ad.html?referer=websiteA.com">来包括来自网站B的广告，然后网站B将会看到网站B中的引用者请求参数。

这有帮助吗？你链接的答案有哪些特定部分对你没有意义？