Mailinglisten-Archive |
* Dario Nuevo wrote:
> irgendwie möglich, ein cookie von einer fremden
> domain zu setzen?
Jaein. DoubleClick macht(e) das z.B. mit seinem Bannernetz-
werk.
.-------------.
: DoubleClick :
: AdServer :
--------------'
|| \\ Ad-Auslieferung per <img>
|| \\ Tag von der Website. src=""
|| \\ ist ein Script, das Ad liefert
|| \\ und Cookie der Domain doubleclick.net
|| \\ setzt
.--------. .--------.
: foo.de : : bar.de :
---------' ---------'
Geht der Benutzer auf foo.de, wird dort per <img src=" ein
Ad vom entfernten AdServer requestet. Das dynamische Script,
das im src=" Parameter des IMG-Tags aufgerufen wird, übermittelt
neben dem Bild im Header auch ein Cookie der Domain doubleclick.net
mit einem kryptischen Inhalt.
Geht der Benutzer zum Zeitpunkt X+Y auf die Website bar.de, wird
dort ebenfalls ein Banner vom entfernten AdServer requested. Da
der src="-Parameter auf die Domain doubleclick.net zeigt (um dort
das dynamische Script aufzurufen, das das Banner liefert) und da
der Benutzer vom Zeitpunkt X bereits ein Cookie dieser Domain schickt,
wird das Cookie an den entfernten AdServer übertragen und kann aus-
gewertet werden. Natürlich wird dann, wenn das Banner zurückgeliefert
wird, erneut ein Cookie mitgeliefert und mit einem weiteren Wert
updated.
Das mit dem AdServer ist nur ein Beispiel. Im Prinzip reicht ein
WebBug
<img src="http://www.schnueffler.de/bug.php" width="1" height="1">
das irgendwo auf der Website versteckt platziert wird und gut ist.
Programme wie WebWasher entfernen diese WebBugs.
--
Sichere PHP Applikationen / Notfall-Consulting mit der
PHP Feuerwehr / Code inspection / Code rehearsal / API
Checkup. mailto:team_(at)_thinkphp.de
php::bar PHP Wiki - Listenarchive