访问网站之外的浏览活动

Question

网站是否可以通过您的浏览器发送到网站的 HTTP 请求来了解您在该网站之外的浏览活动？

Answer 1

从道德上正确的立场来看，每个网站都可以找出您来自的网页（如果您单击了重定向到您网站的链接），

从黑暗的一面来看，您可能会通过浏览器漏洞或监视访问者 cookie 获得更多信息。尽管漏洞利用不是您可以依赖的东西，但您可能可以从未单击“仅接受我导航到的站点的 cookie”选项的用户检索一些信息。

Answer 2

正如其他人提到的，浏览器将发送一个 Referrer 标头，它告诉 Web 服务器您正在加载的新页面的链接来自哪里。

理论上，这是网站应该能够推断出有关您的浏览历史记录的唯一信息。但是，通常存在意味着信息泄露的浏览器漏洞 - 例如，利用已访问链接的颜色不同的事实。有时，其他浏览器错误也可能泄漏 Cookie。 （尽管请注意，这些需要的不仅仅是初始 GET - 通常必须在网页中提供 JavaScript 才能利用这些问题。）

总之 - 理论上，Referrer 就是发送的所有内容；实际上，浏览器错误可能会泄露更多信息。

Answer 3

第三方 cookie 是专门用于此目的的构造。

Answer 4

嗯……我想在某种程度上是有可能的。 HTTP 请求可能包含引用链接，因此如果有人通过从某个外部站点单击您的网络链接来访问您的网站，您至少会知道他们来自哪里。以下是有关 HTTP 引用标头的一些信息： http://www.w3.org/Protocols /HTTP/HTRQ_Headers.html

Answer 5

是的，有时。如果您从谷歌搜索结果页面点击“说”，浏览器会发送一个引用网址。

事实上，在某些情况下，由于引用网址欺骗，依赖此引用网址会对 Web 服务器造成损害（！）。

请参阅：http://en.wikipedia.org/wiki/HTTP_referrer