Неубиваемые куки, будьте осторожны!
// 9 мая 2013 // Безопасность
Много и долго писать не хочу, просто лаконично поведаю о жуткой вещи под названием проект Evercookie, который начинает активно использоваться многими интернет-ресурсами, с одной лишь целью – никогда не потерять информацию о посетителе сайта и о том, что посетитель уже был на сайте.
Evercookie – это бесплатная js библиотека, которая великолепно справляется с одной лишь задачей – оставляет куки на компьютере посетителя сайта и читает их, причем оставляет не одним способом, а десятками способов – тут и flash хранилище кук, и классические куки, и хаки браузеров и даже сохранение кук в пустом изображении png и последующее кеширование этого изображения.
Те, кто беспокоится за свою анонимность, проверяйте свой софт по очистке кешей и кук на устойчивость к Evercookie, так как библиотека получает популярность, а значит не за горами день, когда начнут баниться различные аккаунты за мультилогин и прочее, тут ни VPN, смена браузеров не спасут.
На моем блоге в разделе Сервисы вы можете найти инструмент по проверке Evercookie – запишите себе куки, потом проведите очистку кук и истории, как вы это обычно делаете и обновите страницу – если кука не будет обнаружена, то вы пока устойчивы к этой библиотеке, если кука прочтется (выждите минут пять) – ищите новые методы очистки. Некоторые антивирусы из-за использования некоторых хак методик библиотеки пока ругаются на неё, но и это скоро пройдет при популяризации библиотеки.
Я нашел инструмент, который более ле менее пока справляется с очисткой Evercookie, провел чистку – проверил – удалилось – но через пять минут куки вновь были найдены, видимо какой-то более глубокий и долгий метод. А вообще предлагаю организовать совместную разработку инструмента очистки, если появятся заинтересованные.