鉴于第三方cookie被禁止用于跟踪/营销目的,如何阻止第三方简单地在iframe(URL中的主页为parent1.com(中的child.com下创建本地存储条目,当用户浏览到iframe下也有child.com的parent2.com时,相同的child.com本地存储值可用?
child.com(作为一家广告公司或商店(难道不能在不同的父域中跟踪用户吗?child.com iframe中的javascript读取任何本地存储值并将其发送到child.com?
使用本地存储不会绕过第三方cookie规则;它受到与cookie完全相同的规则的约束。适用法律(欧盟2002年电子隐私指令(没有具体说明技术措施,只说明由此对隐私产生的影响。Cookie是最常见的用户跟踪方法,因此它们受到了所有关注,尤其是因为它们被广泛滥用。
因此,如何实现您的跟踪没有什么区别;你需要得到同意或其他合法的依据来收集数据。如果你认为你发现了一个巧妙的技术漏洞,那么你没有。