¿Es posible que algunos sitios web malintencionados (a.com) configuren una cookie de origen en mi navegador de escritorio cuando visito a.com y la uso para leer otras URL que estoy navegando? Cualquier sugerencia será apreciada!
¿Es posible que algunos sitios web malintencionados (a.com) configuren una cookie de origen en mi navegador de escritorio cuando visito a.com y la uso para leer otras URL que estoy navegando? Cualquier sugerencia será apreciada!
Tal como lo describe: no . El solo hecho de configurar una cookie no permite que a.com
descubra que visita b.com
. De hecho, a.com
no puede (en circunstancias normales) acceder a las cookies de ningún dominio fuera de su propio alcance y viceversa. Esto se aplica mediante la misma política de origen . Las excepciones pueden definirse en el sitio web que crea la cookie utilizando CORS .
Sin embargo, si a.com
de alguna manera logra incrustar, digamos un anuncio u otra cosa en b.com
, la situación cambia. Cuando visita b.com
, su navegador entra en contacto con a.com/ad_on_b.php
(o cualquier otra fuente en a.com
) para cargar el contenido de dicho anuncio y, por lo general, incluye la cookie configurada previamente que coincide con el dominio. En este caso, a.com
recibe una solicitud que contiene su cookie y puede decir fácilmente que esta solicitud fue causada por alguien que visita b.com
(ya que saben qué archivo incluyen en b.com
).
Además, debido a la cookie incluida en la solicitud, ellos saben que esta solicitud en particular provino de usted dando como resultado la conclusión de que usted visitó b. com .
En general, estas técnicas se utilizan para rastrear a los usuarios en múltiples sitios web. Muchas empresas de publicidad y otras organizaciones de recopilación de datos las utilizan para recopilar la mayor cantidad de datos posible.
Lea otras preguntas en las etiquetas web-application web-browser encryption cookies