Empoisonnement d’URL (empoisonnement d’emplacement)

L'empoisonnement d'URL, également connu sous le nom d'empoisonnement d'emplacement, est une méthode permettant de suivre le comportement des utilisateurs du Web en ajoutant un numéro d'identification (ID) à la ligne d'adresse de la page (localisateur de ressources uniformes) du navigateur Web lorsqu'un utilisateur visite un site particulier. Le numéro d'identification est utilisé pour identifier les pages que l'utilisateur a visitées. Cette information est utile pour comprendre le parcours de l'utilisateur sur chaque page et déterminer les services ou produits qui l'intéressent. Elles peuvent également être utilisées pour établir une corrélation entre le comportement de l'utilisateur et les données démographiques. L'empoisonnement d'URL est similaire à l'utilisation de cookies. L'empoisonnement d'URL n'est pas comme les cookies. Les utilisateurs ne peuvent pas se désengager. Un serveur qui utilise l'empoisonnement d'URL attribue l'ID dès que la première page du site est visitée. Le navigateur Web considère alors que cet ID fait partie de l'URL. L'ID reste et est enregistré tant que l'utilisateur visite d'autres pages du même site. Il peut également rester dans le navigateur lorsque l'utilisateur visite des sites Web qui coopèrent avec le site d'origine pour suivre la séquence de pages d'un utilisateur. Comme un utilisateur peut ne pas vouloir que quelqu'un suive les pages qu'il visite, l'utilisation de l'empoisonnement d'URL est quelque peu controversée.