Sinds verschillende browsers standaard third-party trackingcookies blokkeren, zoeken trackingbedrijven hun toevlucht tot first-party trackers.
Momenteel passen zes grote trackingbedrijven deze tactiek toe. Het gaat om Adobe Marketing Cloud, Criteo, Commanders Act, Eulerian, At Internet en Keyade. DNS-provider NextDNS heeft dit gepubliceerd.
Subdomein
De trackingbedrijven vragen websites om een subdomein aan te maken. Dit subdomein verwijst dan naar het domein van de adverteerder of tracker. Omdat het subdomein in de context van het bezochte domein valt, accepteert de browser de cookies van dit subdomein. In feite gaat het hier echter om cookies van een derde partij. Op deze manier vermommen trackingbedrijven third-party trackingcookies als first-party trackers. Er zijn meerdere trackingbedrijven die hun klanten vragen om hiervoor een subdomein aan te maken.
CNAME Cloaking
Deze methode heet DNS Delegation, DNS Aliasing of CNAME Cloaking. NextDNS beschouwt de werkwijze als zeer schadelijk, aangezien internetgebruikers op deze manier alsnog zijn te volgen. Met fingerprinting, waarbij aan de hand van het systeem van de gebruiker een uniek profiel wordt gegenereerd, kan een trackingbedrijf gebruikers op meerdere websites identificeren.
Klik hier voor het nieuwsbericht van NextDNS over CNAME Cloaking.