Evercookie - beavatkozás anonomnom szörfözés, proxy-ellenőrző - markológép
Evercookie - mindenütt a cookie-kat
A cookie-k munka elve
A szerver válasza néz ki kibocsátó a képernyőn a kért oldalt, de megy vele együtt, és a HTTP-válasz, ahol parancsokat is tartalmazhat, amely szerint a böngésző menti cookie-kat:
Ha egy sor Set-süti a szerver van jelen, azt mondta neki összehasonlítása név = érték (név = érték) és tárolja a böngésző minden egyes alkalommal, amikor kérik értéket ad meg.
gyorskromatografáltuk cookie-k
Ezekre a célokra, továbbá a klasszikus HTTP-sütik, amelyben minden meg kell tanulni, az alternatív tárhelyet a böngészője tárolja a számítógépen. Az első dolog, meg kell beszélni - egy tároló a jó és rossz egyidejűleg Flash egyszer van telepítve a felhasználó számítógépén. Az adatok rögzítése a ún fájlok helyi tárolási (Local Shared Objects) - ezek hasonló formában fájlokat és a sütiket tárolt felhasználói helyi számítógépeken. A rendszer a munka egy böngésző sokkal együtt dolgozni „cookie” ezekben felhúzókötelek is tartott egy kis szövegbevitel, de a Flash-cookie-k számos előnnyel jár:
- Képes együttműködni WÖL fájl összes böngésző telepítve van a számítógépen (a szokásos süti kötve egy böngésző). Ez a közös minden, és session információkat, és egy azonosító adni a felhasználó számára a pályán.
- Flash cookie-k lehetővé teszik, hogy menteni egy csomó több különböző felhasználói beállításokat és információkat, mert a boltban a fájlokat általában legfeljebb 100 KB.
Azonnal felugrik a teljes készlet erőforrások, amelyek az érdekli, hogy kapcsolatokat a látogatók, akkor is, ha hirtelen úgy dönt, hogy tisztítsa meg a cache memória a böngésző „cookie”.
Evercookie: a cookie-k mindenütt
Több vagy kevesebb illetékes fejlesztők és a haladó felhasználók gyakran tudni a rendszer WÖL, hanem egy sor olyan új technikákat információk és adatok tárolására tagging sokan egyszerűen nem veszik észre. És ezek gyakran elég okos, de nagyon termékeny. Például az újonnan kifejlesztett raktárépület HTML5 (Session Storage, tároló Global Storage, Adatbázis-tároló keresztül SQLite).
technológia titkos az, hogy az összes rendelkezésre álló adattár böngésző: HTML5 konténerek fenti WÖL és szabványos HTTP-cookie-kat. Ezen kívül Evercookie és kizárólagos használatára technikákat hagyja el a számítógépet a kívánt jelet. És ezek a lehetőségek sok - generációs személyi címkézés PNG-képek, a használata a böngésző történetét, és tároló konténerek és ETag userdata, az utóbbi csak az Internet Explorer.
Evercookie munka hatékonyságát lehet tesztelni empirikusan már a helyszínen fejlesztő samy.pl/evercookie. Van egy gomb a felirat «Ide kattintva létrehozhat egy evercookie», amely kattintás után a számítógép lesz regisztrálva a cookie által generált véletlen számot. Ezt követően meg kell, hogy menjen át a böngésző és egyéb alkalmazások, cookie-k törlését és a gyorsítótár ürítése, ahol lehet.
Legvalószínűbb a felhasználó korlátozott lesz eltávolításával a cookie-kat a böngésző beállításait, és győződjön meg róla, hogy minden lehet tisztítani. De még az oldal újratöltődik vagy közeli és nyissa meg újra a böngészőt, kattintson a «Click, hogy újra felfedezzük a cookie-kat» csoda történik - a hely, ahol az adatok újjáéledt, és adott egy számot, amely a tárolt cookie.
Mégis azt eltávolították? Hogyan történhetett ez? Vessünk egy közelebbi pillantást a technológiák részt evercookie és hasonló könyvtárak.
grafikai cookie-k
Ez a technika különösen érdekes, mert használ egy nem szabványos megközelítés - az információkat tárolni a gyorsítótárból PNG-képek. Amikor a folyamat felvétel cookie-könyvtár evercookie, megfordul vele script evercookie_png.php egy speciális „cookie”, amely szöveget tartalmaz, amely eltér a szokásos információkat az ülésen. Ez a szöveg olvasható program PHP-script, amely létrehoz egy képet a formátum *. PNG, a kiválasztott színek, amelyek lesz kódolva információkat honlapján. Ennek eredményeként, elküldte a fájlt a felhasználó a számítógépen egy megjegyzés a tárolási idő 20 év. Ezt követően egy speciális HTTP-sütik törlődnek.
Kapott a következő kérést a felhasználótól, evercookie ugyanazt teszi, mint az első esetben, a kérést a PHP-script, de ebben az esetben, a felhasználói adatok nem állnak rendelkezésre. A szkript létrehoz egy PNG kép nem lehet, mert az információ hiánya és a téves böngésző jön HTTP-válasz „304 Nem módosított», ami után a böngésző kénytelen húzni a fájlokat a helyi cache memóriát. Ez a fájl tartalmazza ugyanazt a képet küldött az erőforrás és olyan oldalra alatt a tag a HTML5 Canvas. Most evercookie nem nehéz letölteni az RGB-értékek elolvassa az összes képpont felváltva rajzlapon és visszaállítja az eredeti mentett cookie-kat. A koncepció egyszerű!
A trükk a History
Ja, nem olyan jó böngésző fejlesztők érdekel a biztonság az interneten.
Gyerünk, el kell hagyni!
És mi történik, ha a felhasználó poudalyaet minden cookie-t? Rajta a könyvtárban utolsó evercookie erős fegyver elrejtve. Különböző tárolási helyeket, és most van tíz, kapcsolódnak oly módon, hogy ha a cookie-kat maradt legalább egy közülük, a többi automatikusan visszaállítja a rendszer.
Például - ha a felhasználó veszi fel a kérdést alaposan tisztítsa a standard cookie-kat, WÖL adatokat, ellenőrizze a HTML5-tároló (ami ritka), akkor is, ha a rendszerben élni a cookie-kat, mentett egy PNG vagy web történetében. Látogasson el a site legközelebb, akkor előfordulhat, hogy a rendszer nem csak evercookie könnyen felismeri, de újjáéledt minden korábban törölt.
Érdemes megemlíteni egy érdekes program „cookie” különböző böngészők, telepített operációs rendszer ugyanazon. Ha lehet menteni az adatokat a Local Shared Object, hogy a cookie-k lehet reprodukálni más böngészőkben.
Amellett, hogy adatait a leírt módszerek az adatok tárolása, evercookie használ Isolated Storage technológiával megvalósított Silverlight, valamint azt is „örökség” a Java-applet.
Hogyan lehet jelentkezni?
Evercookie könyvtár található az interneten a nyilvánosság, így bárki letöltheti, és vizsgálja meg, és testre, hogy illeszkedjen az Ön igényeinek. Alkalmazásával a szerver olyan követelményeket nem csak hozzá kell férnie a JS-forgatókönyv, amelyben a kódot tárolnak és evercookie. Ha szeretné használni Flash-kukisyi tárolás WÖL, a mappát a forgatókönyvet, ellenőrizze evercookie.swf fájlt, lehetőségek dolgozó tároló és ETag caching PNG felelős PHP-script és evercookie_etag.php evercookie_png.php.
Létrehozza a munka evercookie lehet bármely oldalon a forrás összekapcsolásával egyaránt megfelel a Java-script:
Van egy alternatív és egy fejlettebb módja annak, hogy tárolja és a cookie-k alapján a visszahívás funkciót. A képességek Cookie kivonjuk az összes tárolási és összehasonlítjuk őket egymással.
Különböző erőforrás-könyvtár evercookie már bizonyította hatékonyságát, és megkapta a legnagyobb népszerűsége az online áruházak, a szervezők a szavazás, és mások. Azonban, web-fejlesztők kell figyelni, hogy két fontos pontot. Más területeken is figyelembe lehet venni menti evercookie a cookie-kat, és hozzáférést a bizalmas információkat, ezért tárolja ily módon lehetetlen. Itt van, mit lehet látni az első sorokban a fájl információt evercookie.js könyvtár:
És a második - néhány anti-vírus szoftver nem teszi a felhasználók számára, hogy oldalak használják ezt a technológiát. Például a Kaspersky azonosítja evercookie script spyware.
Univerzális hozzáférés evercookie könyvtár kicsit óvatos, különösen, ha a módját, hogy harcolni nem különösebben látható.
Tartsa védelem.
Gondok vannak a gyorsítótár ürítése és a Flash nem merül fel, de, hogy tisztítsák meg minden nyomát evercookie, akkor keményen kell dolgoznunk, mert mint már említettük, ha elfelejti a „cookie” legalább egy helyen, az összes értéket a script helyreáll az összes rendelkezésre álló tároló helyeket.
Érdemes gondolkodni, mert amint a könyvtár ígéretet, hogy adjunk néhány jelölési technológia és adattárolás:
- Használata gyorsítótárazásának HTTP hitelesítés
- Java-alkalmazás létrehoz egy egyedi számértéket, amely jel egy adott számítógépen.
És végül ...
Mint kiderült, evercookie - korántsem az egyetlen a maga nemében az ilyen könyvtárak. Ő jön a nyomában, és talán még valami, és kiváló Panoptislick. Róla, és hogyan elleni tevékenységét információkat talál az interneten.
Ui A cookie-k a pályán kibontakozni az egész csata, ahol a háború valóban ellenezte a kard és a pajzs. Ez annak a következménye, a népszerűsége a könyvtár volt, a termékek megjelenése, amelynek célja a leküzdésére. A segédprogram. Mil Shield nemcsak tisztították meg, ahol nyomot hagyott evercookie, de még többet szerint a rejtélyes ígérete fejlődését.