Web tracking od Google, Facebooku apod.

[Elep331]

Ahoj, může mi někdo potvrdit nebo vyvrátit moji domněnku, jak funguje web tracking? Technik bude pravděpodobně více, ale jestli to chápu, tak tak základní od Google nebo Facebooku apod. je následující:

1) Mám účet na Google -> Přihlásím se na počítači do Google účtu -> Google si v mém prohlížeči uloží cookies, kde is mě identifikuje
2) Vlezu na stránku XY, která na sobě má nějakou z Google služeb (Analytics, Ads, atd.) -> JavaScript Googlu z této stránky si přečte svoje cookies Googlu (viz 1) a zjistí si kdo jsem
3) Google ví, že já chodím na stránku XY

Je to tak?

Předpokládám, že Facebook a ostatní to dělají podobně.

Díky

[Reklama]

[lazywriter]

1. bod Google nepotřebuje.
Při první situaci z bodu 2 si vás také označí a postupně sbírá informace (např. pokud je na nějaké stránce formulář na vyplnění emailu, např. přihlašovací, tak si email přečte a uloží). A postupně tak získá váš profil (jaké typy stránek používáte, jaké máte emaily, kolik a za co utratíte v eshopech atp.)

[Elep331]

1. bod Google nepotřebuje.
Při první situaci z bodu 2 si vás také označí a postupně sbírá informace (např. pokud je na nějaké stránce formulář na vyplnění emailu, např. přihlašovací, tak si email přečte a uloží). A postupně tak získá váš profil (jaké typy stránek používáte, jaké máte emaily, kolik a za co utratíte v eshopech atp.)

Google přeci nemůže číst obsah formuláře ze stránek XY kde je pouze jeho reklama.

[lazywriter]

Proč ne? Reklama (stejně jako měřící kód, Like/Share tlačítko atp.) je Javascript. Který se navíc tahá ze stránek třetí strany, která jej může libovolně aktualizovat. A přečíst Javaskriptem hodnotu libovolného prvku na stránce je školní úloha.

[Elep331]

Proč ne? Reklama (stejně jako měřící kód, Like/Share tlačítko atp.) je Javascript. Který se navíc tahá ze stránek třetí strany, která jej může libovolně aktualizovat. A přečíst Javaskriptem hodnotu libovolného prvku na stránce je školní úloha.

A nejsou toto zakázané metody prohlížečem? Stejně jako čtení cizích cookies apod.

[Reklama]

[Google CTCCTCGGCGGGCACGTAG]

Proč ne? Reklama (stejně jako měřící kód, Like/Share tlačítko atp.) je Javascript. Který se navíc tahá ze stránek třetí strany, která jej může libovolně aktualizovat. A přečíst Javaskriptem hodnotu libovolného prvku na stránce je školní úloha.

A nejsou toto zakázané metody prohlížečem? Stejně jako čtení cizích cookies apod.

skript bezici na vasi domene muze cist obsah vasich formularu a cookies, skript bezici na domene google, treba v iframu, muze cist cookies google.

[lazywriter]

Proč ne? Reklama (stejně jako měřící kód, Like/Share tlačítko atp.) je Javascript. Který se navíc tahá ze stránek třetí strany, která jej může libovolně aktualizovat. A přečíst Javaskriptem hodnotu libovolného prvku na stránce je školní úloha.

A nejsou toto zakázané metody prohlížečem? Stejně jako čtení cizích cookies apod.

U Javaskriptu to není omezené. Proto můžete použít JS třeba z CDN (tj. z cizí domény) a pracovat s ním stejně, jako se skriptem z vlastní  domény.

[_Tomáš_]

Proč ne? Reklama (stejně jako měřící kód, Like/Share tlačítko atp.) je Javascript. Který se navíc tahá ze stránek třetí strany, která jej může libovolně aktualizovat. A přečíst Javaskriptem hodnotu libovolného prvku na stránce je školní úloha.

A nejsou toto zakázané metody prohlížečem? Stejně jako čtení cizích cookies apod.

skript bezici na vasi domene muze cist obsah vasich formularu a cookies, skript bezici na domene google, treba v iframu, muze cist cookies google.

google reklamy a podobní ale neběží přece v iframe, že?

[Ladislav Zima]

Ano, reklamy neběží v iframe (nebo alespoň počáteční kód - jestli pak vytvoří pro grafiku reklamy iframe, to už je v druhém kroku). Minimálně skript Googlu chce totiž číst obsah vaší stránky (včetně soukromých dat), aby mohl sbírat data a lépe cílit reklamu.

[Vietnamka]

Těch způsobů je hodně. V zásadě, když si lehkovážný webmaster k sobě je schopen na web připustit cizí javascript (což splňuje like tlačítko, captha a tohle) z cizí domény, nemůže se divit, co se děje dál.
Způsobů je hodně a záleží taky jestli do toho vtahujete nastavení prohlížečů, blokátory . Ale tohle se asi v tématu neřeší, jak se k tomu postavý "konzument"(browser, uživatel).
Víceméně dřív se používalo takové img src=toplist.cz/124343434.gif?0.0231231 , teď je to i stavové. Průser je to sdílení dat mezi taby alias cookies třetích stran a nebo může být i skript, který přes document.cookie nebo řetěz redirectů Location může identifikátory "nasdílet" , že kaskáda Location rozeseje cookie na víc doménách a nebo stránka provede víc requestů typu fetch(tracker.com/?id= + document.cookie.mujcookienázev)

Jsou takové 3 pilíře: uložený identifikátor (nastavený cookie), vypočtený identifikátor (hash fingerprintu), vlastní identifikátor (tím že máš nějaký účet a jsi přihlášen) a potom nutný identifikátor( ip adresa), za další se dá považovat čas