Javascript 跟踪用户的第三方cookie方法变得过时-下一步是什么？

如今，浏览器开发背后的人/公司正在严肃对待隐私问题。他们试图实施新的安全措施，或者只是改变默认的浏览器行为，这种行为已经存在很长时间了，现在被认为对隐私有害

第三方cookie就是一个例子。IE在设置来自第三方域的cookie时需要发送P3P策略，而其他浏览器默认情况下会阻止这些cookie，或者鼓励用户激活此类阻止选项

此外，如果我们考虑有助于防止跟踪的扩展（AdBlock、Ghostery…），跟踪用户就变得越来越困难（无论是否出于合法原因）

作为一名开发人员，我发现有一些变通方法，例如，尽管您可能已经知道，有一些方法可以防止这种类型的跟踪。在大多数现代浏览器（支持HTML5+的JS浏览器）中提供的本地存储是实现这一点的另一种方式

---

我想问你，你觉得什么方法更好，为什么。我觉得本地存储可能是第三方cookie的最佳替代品，因为它存储持久数据（在浏览器关闭后不会被清理），并且在绝大多数浏览器中都能正常工作，但cookie所占比例要小得多。对我来说，LocalStorage+fallback\u to\u Cookie似乎是最好的方式，但我想听听更多的意见。

LocalStorage没有像Cookie那样受欢迎，因为它是一种“更新”的技术。给它一点时间，我保证它最终会被阻止/删除，就像阻止/删除cookies一样

到目前为止，第一方cookie是相对安全的，尽管像GA这样的脚本最终仍然会向GA服务器发出请求，正如您所说，有许多插件/扩展/插件会阻止它们

但IMO的未来将是服务器端跟踪解决方案。例如，当您转到一个网页时，这是对服务器的请求。很多基本信息已经可以从中获取。然后javascript库将向同一服务器发送（ajax）请求，而不是第三方跟踪服务器。然后，所有这些数据将通过服务器端脚本转发给第三方跟踪供应商（如GA、Adobe Analytics等）

许多跟踪脚本已经提供了服务器端解决方案，但它只不过是一个包含（很多时候）模糊文档的API，因为这种方式并不流行。因此，我认为将会有很多开发，以更轻松地处理来自客户端的有效负载，并发出服务器端请求，使其几乎与当前js版本一样易于实现

主要的症结在于将信息绑定到单个访问者。这是跟踪cookies最重要的部分：可以将所有活动联系在一起的访客ID。问题是，当你根据被阻止的cookie来衡量它时，替代方案（使用IP和头信息的组合）并不远落后于cookie的准确性，因此不依赖cookie并不是完全的损失。但我认为这也会产生影响，越来越多的网站在访问者在其网站上做任何有意义的事情之前强制实施登录系统。这将允许他们使用您的登录id作为访客id，并且实际上可以提高准确性

---

但总的来说。。更重要的是看数字的趋势，而不是实际数字，从这个角度看，这甚至不是什么大问题。不幸的是，很多人忘记了这一点，或者不理解这一点

我发布了我的“IMO”，但我也投票决定结束，因为这主要是一个意见、猜测、辩论等问题。。其实并不是这样。谢谢你的意见。我认为这是一个悬而未决的问题，可以为追踪和隐私的未来带来有价值的见解。在我看来，关于不同主题的类似问题是非常有价值的。当然，如果版主觉得这不是解决此类问题的合适网站，请随意继续并关闭此问题。投票决定保留开放状态，但您确实需要澄清您目前使用第三方本地cookie的目的，并且您需要使用该网站来描述实际问题，这样人们就可以为这个问题提供技术解决方案。e、 g：如果你试图实现单点登录，LocalStorage可能帮不了你，因为LocalStorage是域绑定的。我同意你的观点，LocalStorage将受到与Cookie相同的惩罚。我看不清楚的部分是服务器端跟踪解决方案。大多数人/公司都负担不起（在所有可能的意义上）实施服务器端跟踪解决方案，以及能够实现这一点的人/公司-没有讨论这些问题，因为OP中提到的问题不存在。我也了解指纹技术，它允许以某种方式单独识别用户，并同意这将是一种额外的帮助，以帮助其他类型的跟踪方法。@user2584228好的，底线是公司对其网站进行投资，他们希望对其网站中哪些有效，哪些无效进行更多的猜测营销/设计投资。另一种选择是干脆停止投资在线业务，我认为这种情况更不可能发生。这就是为什么我认为最终，服务器端解决方案将得到更多的喜爱，因为它将变得足够简单，让更多的公司能够实施。此外，服务器端IMP其实并不那么难。问题是很多（尤其是小型）公司雇佣第三方开发他们的网站，然后让一些不是开发人员的员工戴上开发帽来做一些简单的事情，比如更改拷贝，希望他们不必做任何真正的开发任务。即使在目前情况下，我也一直看到这个问题。即使大部分跟踪是客户端的，大多数定制IMP也需要