URL-poisoning (location poisoning)

URL-poisoning, ook wel location poisoning genoemd, is een methode om het gedrag van webgebruikers te volgen door een identificatienummer (ID) toe te voegen aan de regel met het paginaadres (Uniform Resource Locator) van de webbrowser wanneer een gebruiker een bepaalde site bezoekt. Dit ID-nummer kan vervolgens worden gebruikt om te bepalen welke pagina's op de site de gebruiker daarna bezoekt. Het samenvoegen van dit soort informatie kan nuttig zijn om te begrijpen hoe een gebruiker op een pagina terechtkomt, in welke producten of diensten hij wellicht geïnteresseerd is, en om gebruikersgedrag te correleren aan demografische gegevens.

URL-poisoning lijkt op het gebruik van cookies. Bij URL-poisoning heeft een gebruiker echter geen gemakkelijke manier om zich af te melden. Een server die URL-poisoning toepast, wijst de ID toe zodra de eerste pagina van de site wordt bezocht. De webbrowser beschouwt deze ID dan als onderdeel van de URL. De ID blijft bestaan en wordt geregistreerd zolang de gebruiker andere pagina's van dezelfde site bezoekt. Het kan ook bij de browser blijven wanneer de gebruiker websites bezoekt die met de oorspronkelijke site samenwerken om de paginavolgorde van een gebruiker bij te houden. Omdat een gebruiker misschien niet wil dat iemand de bezochte pagina's volgt, is het gebruik van URL-poisoning enigszins controversieel.