понедельник, 27 сентября 2010 г.

Evercookie

Сегодня прочитал в блоге небезызвестного Шнайера про специальный API, писанный на Javascript, основной задаче которого является "одаривание" посетителя вечными куками, то есть куками, удаление которых невозможно выполнить стандартными средствами. Такой эффект обеспечивается за счёт того, что для кук, кроме стандартного хранилища используются и другие. Кроме того, Evercookies может обнаруживать попытку удаление cookie в одном из хранилищ, в этом случае восстанавливать cookie, используя другие хранилища .

При создании метки на целевом компьютере используются следующие технологии:

- Standard HTTP Cookies
- Local Shared Objects (Flash Cookies)
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in and reading out Web History
- Storing cookies in HTTP ETags
- Internet Explorer userData storage
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite

В заключении ссылочка.

Комментариев нет:

Отправить комментарий