Неубиваемые куки, будьте осторожны!

// 9 мая 2013 // Безопасность

Много и долго писать не хочу, просто лаконично поведаю о жуткой вещи под названием проект Evercookie, который начинает активно использоваться многими интернет-ресурсами, с одной лишь целью — никогда не потерять информацию о посетителе сайта и о том, что посетитель уже был на сайте.

evercookieEvercookie — это бесплатная js библиотека, которая великолепно справляется с одной лишь задачей — оставляет куки на компьютере посетителя сайта и читает их, причем оставляет не одним способом, а десятками способов — тут и flash хранилище кук, и классические куки, и хаки браузеров и даже сохранение кук в пустом изображении png и последующее кеширование этого изображения.

Те, кто беспокоится за свою анонимность, проверяйте свой софт по очистке кешей и кук на устойчивость к Evercookie, так как библиотека получает популярность, а значит не за горами день, когда начнут баниться различные аккаунты за мультилогин и прочее, тут ни VPN, смена браузеров не спасут.

На моем блоге в разделе Сервисы вы можете найти инструмент по проверке Evercookie — запишите себе куки, потом проведите очистку кук и истории, как вы это обычно делаете и обновите страницу — если кука не будет обнаружена, то вы пока устойчивы к этой библиотеке, если кука прочтется (выждите минут пять) — ищите новые методы очистки. Некоторые антивирусы из-за использования некоторых хак методик библиотеки пока ругаются на неё, но и это скоро пройдет при популяризации библиотеки.

Я нашел инструмент, который более ле менее пока справляется с очисткой Evercookie, провел чистку — проверил — удалилось — но через пять минут куки вновь были найдены, видимо какой-то более глубокий и долгий метод. А вообще предлагаю организовать совместную разработку инструмента очистки, если появятся заинтересованные.

VN:F [1.9.22_1171]
Голосуй!
Rating: 5.0/5 (5 votes cast)
Неубиваемые куки, будьте осторожны! , 5.0 out of 5 based on 5 ratings

Оставить комментарий