envenenamento de URL, também conhecido como envenenamento de localização, é um método de rastrear o comportamento do usuário da Web adicionando um número de identificação (ID) à linha de endereço da página (Uniform Resource Locator) do navegador da Web quando um usuário visita um determinado site. Este número de identificação pode então ser usado para determinar quais páginas do site o usuário visita posteriormente. Agregar este tipo de informação pode ser útil para entender como um usuário chega a uma página, que produtos ou serviços ele pode estar interessado, e correlacionar o comportamento do usuário com a demografia.
envenenamentoURL assemelha-se ao uso de cookies. No entanto, com o envenenamento de URLs, um usuário não tem uma maneira fácil de se excluir. Um servidor que emprega envenenamento de URL atribui a ID assim que a primeira página do site é visitada. O navegador da Web considera então essa ID como parte da URL. O ID permanece e é gravado enquanto o usuário visitar outras páginas no mesmo site. Ele também pode ficar com o navegador quando o usuário visita sites que cooperam com o site original no rastreamento da seqüência de páginas de um usuário. Como um usuário pode não querer que ninguém rastreie as páginas que são visitadas, o uso de envenenamento de URL é um tanto controverso.