クロスドメインユーザートラッキング
-
03-07-2019 - |
質問
異なるドメインに複数のWebサイトがあり、これらのサイトでのユーザーの動きを追跡できるようにしたいと思います。
- 明らかに、Cookieはドメインの境界を越えないため、実行不可能です。
- IPアドレスとユーザーエージェントの組み合わせを確認できましたが、機能しない場合があります。
- フラッシュやその他のプラグインを使用したくない。
アイデアはありますか?または、IP / User_Agentの組み合わせに依存する運命にありますか?
解決
追跡するドメインまたはサブドメインを1つ指定し、追跡するすべてのページに含める1x1ピクセルの画像を提供することができます。画像とともにCookieを提供し、トラッキングドメインのサーバーログを確認し、無効にします。
他のヒント
このソリューションはJavaScriptを必要とせず、ユーザーがサードパーティのCookieを無効にしても機能します。
まず、ユーザーエージェントがCookieを送信していることを確認しましょう:
getCookie(" c")== nullの場合、setCookie(" c&quot ;," anyValue")
その後、リクエストを終了させます(次のリクエストを待つ)
トラッカーCookie uaid
を呼び出しましょう。
GET
http://child.com/any-page
および getCookie(" c")がnullではない場合
および< code> getCookie(&quot; uaid&quot;)はnull ...
http://parent.com/give-me-a-uaid?returnTo=http://child.com/any-page
http://parent.com/give-me-a-uaid
で、Cookie uaid
存在しない場合は、作成して応答に追加します。存在する場合、その値を取得します。
http://child.com/any-page?uaid=valueOfParentsUAIDCookie
Child.comは valueOfParentsUAIDCookie
uaid
を設定します
http://child.com/any-page
そしてもちろん、入力の検証、およびリダイレクトURLのホワイトリスト登録:)
フロー:
この質問は、質問ドメインCookieへのアクセスと密接に関連しています。 Internet ExplorerのiFrame内。
Internet Explorerの場合、P3Pポリシーを考慮して、追加のP3Pを設定する必要があります。 HTTPヘッダーにより、画像がドメインの境界を越えてCookieを設定できるようにします。その後、サイモンの提案を使用できます。
Googleアナリティクスで使用されているのと同じコンセプトに従うことができます。追跡するページにJavaScriptを挿入します。
あなたはあなたの状況に文脈を与えません-基本的な問題だけです。したがって、明確に適合する答えを出すことは困難です。ただし、関連するドメインに関係なく、あるページから別のページに情報を渡すためのテクニック/メカニズムは次のとおりです。
- 1x1ピクセルの透明gif画像へのハイパーリンクを含める(「ビーコン」と呼ばれることもあります)
- ページハイパーリンクを識別するためにHTTPリクエストヘッダーのリファラー情報に依存する
- 他のサイトへのハイパーリンクに追加のパラメーターを含める-両方のサイトを実行すると仮定
- Akamai などの会社のサービスを購入して、ユーザーの追跡を行います
- 標準が承認された場合、将来的にクロスドメインCookieメカニズムを使用する可能性があります
ユーザーがアクセスするすべてのサイト(サーバー)にソフトウェアを配置できるかどうか、またはすべてのサイトにソフトウェアを配置できないかどうかは、実際にどのテクニックによって決まります。