WikiDer > Evercookie
Evercookie (также известный как supercookie[1]) является JavaScipt API который идентифицирует и воспроизводит намеренно удаленные файлы cookie в хранилище браузера клиентов.[2] Веб-сайты, использующие этот механизм, могут идентифицировать пользователей, даже если они попытаются удалить ранее сохраненные файлы cookie.[3] Он был создан Сами Камкар в 2010 году, чтобы продемонстрировать возможное проникновение с веб-сайтов, использующих респаун. [4]
В 2013, Эдвард Сноуден слил сверхсекретный АНБ документ, показывающий, что Evercookie может отслеживать Tor (сети анонимности) пользователи.[5] Многие популярные компании используют функции, аналогичные Evercookie, для сбора информации о пользователях и отслеживания пользователей. [1] Дальнейшие исследования в области снятия отпечатков пальцев и поисковых систем также черпают вдохновение в способности Evercookie постоянно отслеживать пользователя. [3][5]
Фон
Традиционный HTTP cookie - это относительно небольшой объем текстовых данных, хранящихся в браузере пользователя. Файлы cookie могут использоваться для сохранения настроек и информации о сеансе входа в систему; однако их также можно использовать для отслеживания пользователей в маркетинговых целях. Из-за опасений по поводу конфиденциальности все основные браузеры включают механизмы для удаления и / или отказа принимать файлы cookie с веб-сайтов.
Adobe Systems утверждал, что ограничения размера, вероятность возможного удаления и простой текстовый характер традиционных файлов cookie побудили его добавить локальный общий объект (LSO) к механизму Adobe Flash Player.[6]Хотя Adobe опубликовала механизм удаления файлов cookie LSO (которые по умолчанию могут хранить 100 КБ данных на веб-сайт),[7] он встретил некоторую критику со стороны экспертов по безопасности и конфиденциальности.[8] С версия 4, Firefox обрабатывает файлы cookie LSO так же, как традиционные файлы cookie HTTP, поэтому их можно удалять вместе.[9][10]
Описание
Сами Камкар выпустила бета-версию Evercookie v0.4 13 сентября 2010 г. Открытый исходный код.[11][12][13] Согласно сайту проекта:
Evercookie разработан, чтобы сделать постоянные данные именно такими, постоянными. Сохраняя одни и те же данные в нескольких местах, к которым может получить доступ клиент, в случае потери каких-либо данных (например, путем очистки файлов cookie) данные можно восстановить, а затем сбросить и использовать повторно.
Просто думайте об этом как о куки, которые просто не исчезнут.
Evercookie - это доступный API-интерфейс javascript, который создает чрезвычайно постоянные файлы cookie в браузере. Его цель - идентифицировать клиента даже после того, как он удалил стандартные файлы cookie, файлы cookie Flash (локальные общие объекты или LSO) и другие.
Evercookie выполняет это, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Кроме того, если Evercookie обнаружит, что пользователь удалил любой из рассматриваемых типов файлов cookie, он воссоздает их, используя каждый доступный механизм.
Evercookie не просто сложно удалить - он активно «сопротивляется» удалению, копируя себя в различных формах на машине пользователя и воскресая себя, если замечает, что некоторые из копий отсутствуют или срок их действия истек.[14] В частности, при создании нового файла cookie Evercookie использует следующие механизмы хранения, если они доступны:
- Стандартные файлы cookie HTTP
- локальные общие объекты (Flash cookie)
- Silverlight Изолированное хранилище
- Сохранение файлов cookie в автоматически созданных значениях RGB с принудительным кэшированием. PNG с помощью HTML5 тег Canvas для чтения пикселей (файлов cookie) обратно
- Хранение файлов cookie в История Интернета
- Хранение файлов cookie в HTTP ETags
- Хранение файлов cookie в Веб-кеш
- window.name кэширование
- Internet Explorer userData хранилище
- HTML5 сессия веб-хранилище
- HTML5 Local веб-хранилище
- Глобальное хранилище HTML5
- HTML5 База данных Web SQL через SQLite
Разработчик хочет добавить, среди прочего, следующие функции:[15]
- Кеширование в HTTP-аутентификация
- С помощью Ява создать уникальный ключ на основе NIC Информация.
Смотрите также
- Отпечаток устройства
- Снятие отпечатков пальцев на холсте
- HTTP cookie
- Flash cookie (локальный общий объект)
- веб-хранилище
- Индексированная база данных API
- База данных Web SQL
- Google Gears
Рекомендации
- ^ а б Буйлов, Томаш; Карела-Эспаньол, Валентин; Ли, Бом-Рёол; Барлет-Рос, Пере (2017). "Обзор веб-отслеживания: механизмы, последствия и средства защиты". Труды IEEE. 105 (8): 1476–1510. Дои:10.1109 / jproc.2016.2637878. HDL:2117/108437. ISSN 0018-9219. S2CID 2662250.
- ^ Акар, Гунес; Юбэнк, Кристиан; Энглехардт, Стивен; Хуарес, Марк; Нараянан, Арвинд; Диас, Клаудия (2014). «Сеть никогда не забывает». Материалы конференции ACM SIGSAC 2014 по компьютерной и коммуникационной безопасности - CCS '14. Нью-Йорк, Нью-Йорк, США: ACM Press: 674–689. Дои:10.1145/2660267.2660347. ISBN 978-1-4503-2957-6. S2CID 8127620.
- ^ а б Крамар, Томаш; Барла, Михал; Беликова, Мария (01.02.2013). «Персонализация поиска с использованием модели социально-расширенного интереса, созданной на основе потока активности пользователя». Журнал веб-инженерии. 12 (1–2): 65–92. ISSN 1540-9589.
- ^ Башир, Мухаммад Ахмад; Уилсон, Христо (01.10.2018). «Распространение данных отслеживания пользователей в экосистеме интернет-рекламы». Труды по технологиям повышения конфиденциальности. 2018 (4): 85–103. Дои:10.1515 / попец-2018-0033. ISSN 2299-0984. S2CID 52088002.
- ^ а б Кобусинская, Анна; Павлучук, Камиль; Бжезинский, Ежи (2018). «Цифровая аналитика больших данных для обеспечения устойчивости». Компьютерные системы будущего поколения. 86: 1321–1337. Дои:10.1016 / j.future.2017.12.061. ISSN 0167-739X.
- ^ "Что такое локальные общие объекты?". Архивировано из оригинал на 2010-05-29.
- ^ «Как управлять и отключать локальные общие объекты».
- ^ «Локальные общие объекты -» файлы cookie Flash'".
- ^ Майк Бельцнер (13 января 2011). «Запись Bugzilla 625495 - Очистить файлы cookie Adobe Flash (LSO), когда в разделе« Конфиденциальность »>« Пользовательский »>« Очистить историю »выбрано« Очистить файлы cookie ». Получено 2011-09-28.
Измените поведение firefox «при закрытии», чтобы использовать новый NPAPI ClearSiteData API.
- ^ Майк Бельцнер (13 января 2011). «Запись об ошибке 625496 - Очистить файлы cookie Adobe Flash (LSO), когда файлы cookie выбраны в разделе« Очистить недавнюю историю »». Получено 2011-09-28.
Измените поведение firefox на «очистку недавней истории», чтобы использовать новый NPAPI ClearSiteData API.
- ^ "Сами Камкар - Эверкуки".
- ^ "Исходный код Evercookie". 2010-10-13. Получено 2010-10-28.
- ^ "Шнайер о безопасности - Evercookies". 2010-09-23. Получено 2010-10-28.
- ^ «Можно убить вечное печенье». 2010-10-27.
- ^ "самик / эверкуки". GitHub. Получено 2020-02-11.