Hallo Christian,

Die aktuelle Speerspitze der Tracking-Technik sieht vor, dass die Websites den Tracker-Content über Subdomains ausliefern und so genau solche (und andere) Maßnahmen umgehen. Besuchst du z.B. example.org, dann würde dir z.B. via 23r4wft43.example.org der Tracker-Content untergeschoben. Das wird dir also im Zweifel nicht viel helfen.

ich habe jetzt lange geknobelt, wie du das meinst und wie das wohl funktionieren könnte. Magst du das vielleicht etwas genauer beleuchten?

Mein derzeitiges Verständnis ist, dass eine Website, die ich aufrufe, irgendein Script von einem großen Werbepartner einbindet (z.B. Google, facebook oder amazon), um dem Besucher irgendeinen netten Mehrwert zu bieten (vorgeschobener Grund) bzw. mit Unterstützung der Branchenriesen mehr über die Besucher zu erfahren. Dabei setzt z.B. Google ein Cookie.
Da Google Analytics von sehr, sehr vielen Websites verwendet wird, kann Google auf diese Weise durch Zurücklesen der Cookies Informationen über das Verhalten des Surfers auf vielen unterschiedlichen Sites gewinnen.

Inwiefern wird das nun kitzlig, wenn mir etwa example.org von seiner eigenen Subdomain sub.example.org ein Cookie unterschiebt? Das kann doch nur example.org selber wieder lesen. Die eigentlich gefährliche zentralisierte Sammlung von verteilten Informationen an einer zentralen Stelle bleibt also aus.
Also was ist das Problem?

Live long and pros healthy,
 Martin