摘要:[Coding基礎觀念]-COOKIE能監視使用者的上網記錄嗎?
今天同事PO一篇新聞給我看,原來是FB又爆出一項侵反隱私權的消息,主要內容大概就是FB透過COOKIE監視了使用者的上網記錄,即使是使用者已經登出了FB,竟然也還能監視得到!
寫 WEB PAGE 也幾年了,還真沒去研究過怎麼用COOKIE來監視使用者,因為在我的認知裡,SERVER端只能取得屬於自己網域的COOKIE出來用,怎麼去透過COOKIE來監視使用者上了那些網站,COOKIE裡又存了那些東西,應該是不太可能直接去要到其它網站存在本機端的COOKIE。
GOOGLE了一下,發現原來 FLASH 的 COOKIE (shareobject)的安全性的確是比一般的cookie來的不安全,adobe提供了一個page,可以查出目前存在本機端的所有flash shareobject
至於fb是怎麼透過cookie來監視使用者的,只找到大概相關的討論如下
看來與我的想法是一樣的,只能取得與server相同網域的cookie。
若真能取得不同網域的cookie,歡迎高手分享 ^^