Durch einen Artikel bei Freedom to Tinker bin ich auf eine interessante Funktionserweiterung von Cookies gestoßen.
Viele Browser unterstützen neben dem Javascript auch Speicherung von Login-Daten. Dabei wird im unsichtbaren Bereich eine Loginfeld simuliert. Auf dieses kann dann ein Code eines Werbeanbieters zugreifen. Entsprechend hat man dann neben der abgelegten Datei ein viel besseres Authentifizierungsmöglichkeit für Werbung oder weitere Identifizierungen. Über diesen Weg können auch unbewusst Mail-Adressen gesammelt werden.
Dabei wird die Besuchererkennung ebenfalls ermöglicht, wenn die Cookies nach der Browser-Session gelöscht werden. Durch den Hash-Wert der Mailadresse kann der Benutzer eindeutig zu geordnet werden. Der Wechsel einer Mail-Adresse findet eher selten statt.
Dieses Szenario kann aber auch mit externen Passwortmanager ausgelöst werden, wenn diese automatisch Login-Felder befüllen.