Evercookie (CVE) — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
(исправлены источники (копирайт))
Строка 21: Строка 21:
 
*Evercookie разработан, чтобы сделать постоянные данные именно такими, постоянными. Сохраняя одни и те же данные в нескольких местах, к которым клиент может получить доступ, если какие-либо данные будут потеряны (например, путем очистки файлов cookie), данные можно восстановить, а затем сбросить и использовать повторно.
 
*Evercookie разработан, чтобы сделать постоянные данные именно такими, постоянными. Сохраняя одни и те же данные в нескольких местах, к которым клиент может получить доступ, если какие-либо данные будут потеряны (например, путем очистки файлов cookie), данные можно восстановить, а затем сбросить и использовать повторно.
 
*Evercookie - это доступный API-интерфейс javascript, который создает исключительно постоянные файлы cookie в браузере. Его цель - идентифицировать клиента даже после того, как он удалил стандартные cookie-файлы, Flash-cookie (локальные общие объекты или LSO) и другие.
 
*Evercookie - это доступный API-интерфейс javascript, который создает исключительно постоянные файлы cookie в браузере. Его цель - идентифицировать клиента даже после того, как он удалил стандартные cookie-файлы, Flash-cookie (локальные общие объекты или LSO) и другие.
*Evercookie выполняет это, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Кроме того, если Evercookie обнаружил, что пользователь удалил любой из типов файлов cookie, он воссоздает их, используя каждый доступный механизм.<ref group="Источник"> Evercookie // Официальный сайт. Дата обновления: 11.10.2010. URL: https://samy.pl/evercookie/ (дата обращения: 20.05.2019).</ref>  
+
*Evercookie выполняет это, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Кроме того, если Evercookie обнаружил, что пользователь удалил любой из типов файлов cookie, он воссоздает их, используя каждый доступный механизм.<ref group="Источник"> Evercookie // samy.pl . Дата обновления: 11.10.2010. URL: https://samy.pl/evercookie/ (дата обращения: 20.05.2019).</ref>  
  
 
==Хранение==
 
==Хранение==

Версия 01:15, 15 июня 2019

Evercookie
Создатели: Сэми Камера
Выпущена: 2013 (2013)
Написана на: JavaScript
Тип ПО: механизм восстановления идентификатора пользователя
Веб-сайт samy.pl/evercookie

Evercookie - это приложение на основе JavaScript, созданное Сэми Камкаром, которое создает куки в веб-браузере, которые намеренно трудно удалить. [Источник 1]

Происхождение

Традиционный HTTP-файл cookie - это относительно небольшой объем текстовых данных, которые хранятся в браузере пользователя. Файлы cookie могут использоваться для сохранения настроек и информации о сеансе входа в систему; однако их также можно использовать для отслеживания пользователей в маркетинговых целях. Из-за опасений по поводу конфиденциальности все основные браузеры включают механизмы удаления и / или отказа в приеме файлов cookie с веб-сайтов.

Adobe Systems заявила, что ограничения по размеру, вероятность возможного удаления и простой текстовый характер традиционных файлов cookie побудили его добавить механизм локальных общих объектов (LSO) в Adobe Flash Player. Хотя Adobe опубликовала механизм удаления файлов cookie LSO (по умолчанию он может хранить 100 КБ данных на веб-сайт), она встретила некоторую критику со стороны экспертов по безопасности и конфиденциальности. Начиная с версии 4, Firefox обрабатывал куки-файлы LSO так же, как традиционные куки-файлы HTTP, поэтому их можно удалять вместе.

Описание

13 сентября 2010 года Samy Kamkar выпустил бета-версию Evercookie версии 0.4.

По данным сайта проекта:

  • Evercookie разработан, чтобы сделать постоянные данные именно такими, постоянными. Сохраняя одни и те же данные в нескольких местах, к которым клиент может получить доступ, если какие-либо данные будут потеряны (например, путем очистки файлов cookie), данные можно восстановить, а затем сбросить и использовать повторно.
  • Evercookie - это доступный API-интерфейс javascript, который создает исключительно постоянные файлы cookie в браузере. Его цель - идентифицировать клиента даже после того, как он удалил стандартные cookie-файлы, Flash-cookie (локальные общие объекты или LSO) и другие.
  • Evercookie выполняет это, сохраняя данные cookie в нескольких типах механизмов хранения, доступных в локальном браузере. Кроме того, если Evercookie обнаружил, что пользователь удалил любой из типов файлов cookie, он воссоздает их, используя каждый доступный механизм.[Источник 2]

Хранение

Evercookie хранятся и "взаимовосстанавливаются" из следующих источников:

  • Standard HTTP cookies
  • Local Shared Objects (Flash cookies)
  • Silverlight Isolated Storage
  • Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out
  • Storing cookies in Web history
  • Storing cookies in HTTP ETags
  • Storing cookies in Web cache
  • window.name caching
  • Internet Explorer userData storage
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage via SQLite

При удалении из одного из этих мест кука автоматически восстанавливается из оставшихся. Работает даже если пользователь сменит браузер (через Local Shared Objects из Flash). [Источник 3]

Источники

  1. Evercookie // Wikipedia. Дата обновления: 04.06.2019. URL: https://en.wikipedia.org/wiki/Evercookie (дата обращения: 20.05.2019).
  2. Evercookie // samy.pl . Дата обновления: 11.10.2010. URL: https://samy.pl/evercookie/ (дата обращения: 20.05.2019).
  3. Evercookie - принцип работы, описание механизма // fkn+antitotal. Дата обновления: 11.04.2013. URL: http://fkn.ktu10.com/?q=node/5185 (дата обращения: 20.05.2019).