Травыч
МируМир☮️
- Регистрация
- 01.06.2025
- Сообщения
- 9 151
- Реакции
- 20 457
- Баллы
- 113
Evercookie — Самые ядовитые печеньки
amy Mamkar разработал систему, которая позволяет хранить куки в 8 местах, автоматически восстанавливая друг друга, и даже добиться того, чтобы куки, поставленное в одном браузере, действовало и в другом.Удалить это куки практически невозможно! (Все возможно, конечно, но слишком много мороки)
Куки хранятся в:
При удалении из одного из этих мест кука автоматически восстанавливается из оставшихся. Работает даже если пользователь сменит браузер (через Local Shared Objects из Flash).
Попробуйте удалить куки, почистить систему и зайти назад.
Сайт http://panopticlick.eff.org/ использует открыто предоставляемую браузером информацию для идентификации. Ему не нужны Cookie.
Просто зайдите на него и нажмите красную кнопку "Test Me". Мой браузер - уникален. А ваш?
Как можно использовать?
На ум приходит как минимум несколько применений.
Реклама..
"Петя, это ты! Ну и что, что куки отключены… Мы тебя узнали, купи слона!"
Бан.."Вася, тебе же сказали. За-ба-нен! И прекрати менять IP/браузеры."Наблюдение и сбор информации..Б
ольшой брат смотрит за тобой.
Различные технологии позволяют серверу получать информацию о браузере и компьютере.
Фрагменты этой информации образуют подпись, которая, как вы наверно уже видели на http://panopticlick.eff.org/, позволяет успешно идентифицировать компьютер.
Подозреваю, что могут быть и другие примеры использования.
Да, Cookie - это "old school". С точки зрения идентификации - работают, но не фонтан. Вася знает про куки. Злой тролль знает про куки и может их удалить или отключить..
Но интересно то, что иногда их и поставить - проблема. Даже если удалять никто не собирается.
3rd party cookie
Рассмотрим ситуацию... На странице установлен скрипт или даже iframe. Может ли он поставить свои cookie, и тем самым пометить посетителя?Разумеется, любой HTTP-ответ может поставить cookie.
Дело в том, что cookie с других доменов имеют особое название "3rd party cookie" и особое отношение со стороны браузера.
Браузеры можно настроить на запрет таких Cookies.
Browser Persistency
Этим ёмким словом называются различные варианты сохранения информации в браузере.Позволяет сохранить информацию в браузере, которая, в отличие от cookie, не пересылается на сервер при HTTP-запросах.
Некоторые технические моменты я пожалуй опущу, а то щас найдется туева хуча мамкиных хацкеров ...
