selenium - 可以收集哪些关于“网站第三方”的信息？

听起来你可能在这里重新发明轮子。看看 https://webbkoll.dataskydd.net；他们在您喜欢的任何网站上提供大量安全和隐私分析。使用https://requestmap.webperf.tools生成漂亮的可视化请求图：

尝试在wired.com 和forbes.com 等网站上使用该工具，看看它会变得多么糟糕！

具体回答您的问题：

1. 标头并不是非常有用，因为它们在每个请求中都存在（更有趣的是请求本身），但从隐私角度来看，重要的是Referer和Set-cookie. Content-length 确实告诉你请求体有多大——在 GET 请求中总是为 0，因此通常被省略——大的 post 请求表明正在传输更多数据，但这可能是由于效率低下而不是其他原因.

2. Content-length 表示 POST 请求正文中数据的长度（以字节为单位）。HTTP 请求正文可以包含任何类型的数据：文本、图像、视频、音频、格式化数据。

3. 有一些，但大多数标头是功能性的而不是语义性的，与使请求实际工作有关。请求的发生比它们包含的内容更有趣。

4. 您不一定能从请求本身判断第三方提供什么样的服务，但他们将要提供的域更有趣。例如，任何访问 doubleclick.com 的内容都将与广告和跟踪相关，因为该域已知用于什么用途（Webbkoll 将这些称为“已知跟踪器”）；所以你是正确的，像 cookiepedia 这样的网站可以帮助你找出特定服务的作用。功能/性能/配置文件之间的划分主要是由广告公司为他们的行为辩解的，你无法分辨他们使用数据的目的，只有他们是否在接收数据，以及他们正在接收什么数据（因为你可以查看他们使用浏览器开发人员工具发出的请求中的内容）。澄清一下 - 网站可能会收到您的全名和地址，但绝对不做任何事情；但是您无法通过查看发送的数据来判断这一点。在隐私方面，最好假设最坏的情况（因为广告公司绝对不能被信任！），所以如果他们正在接收数据，假设它会被滥用。