sequenceDiagram participant U as Utilisateur Safari participant E as Site éditeur news.com participant X as Ad Exchange participant D as DSP tracker.dsp.com U->>E: Charge page + slot 300x250 E->>X: Demande enchère RTB X->>D: Offres DSP CPM 2.40€ D->>E: Créative + pixel imp Note over D: Macros substituées camp=456 U->>D: GET /imp?camp=456 UA+IP+Referer D-->>U: 200 OK Set-Cookie uid=abc Note over U: ITP bloque cookie tiers D-->>D: Impression comptée sans uid persistant
L'utilisateur ouvre une page avec un emplacement publicitaire. Le slot appelle l'ad exchange.
Le DSP remporte l'enchère. La créative HTML (avec pixels) est injectée dans le slot.
L'ad server remplace {CAMPAIGN_ID} avant diffusion. Sans substitution → macro littérale en URL.
Requête réelle : IP, User-Agent, Referer (site top-level). Le DSP enregistre l'impression.
Le serveur tente de poser un identifiant third-party sur tracker.dsp.com.
Safari compare domaine page (news.com) vs cookie (tracker.dsp.com) → rejet.
Résultat : impression validée, mais pas de réconciliation cross-site demain.
Indices pour l'atelier — à croiser avec DevTools sur mediadrop.html.
Comparez le code HTTP de chaque requête vers /ctf/pixel/. Un endpoint peut répondre 200 et un autre 404.
La documentation endpoints est embarquée dans la page : commentaire HTML, bloc JSON mdp-trafficking-spec, balises meta.
Format documenté : MDP-TRK-{campaign_id}-{suffix}. Le suffixe est dans une meta · l'ID campagne sur le pixel impression.