Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

Categories:

вечная печенька (компьютерное)

(эта запись может быть интересна веб-разработчикам и сочувствующим)

Evercookie (проект Сэми Каркара) сохраняет уникальное число в браузере восемью (!) разными способами, включая обычные куки. Если пользователь стирает один из этих способов (например, чистит свои куки), то evercookie автоматически восстанавливает себя там. Некоторые из этих способов весьма изобретательны - мне особенно нравится идея сохранить число в RGB-значениях небольшой картинки, которую браузер сохраняет в кэше, а потом вытащить обратно через canvas mode в джаваскрипте.

Ни один из этих способов не является принципиально новым, исследователям секьюрити браузеров они все известны, но раньше их никто вместе не складывал в столь злопакостной манере.

(кстати, возможно, я упоминал это раньше, но главная страница сайта Сэми использует смешной трюк в своем исходнике - веб-разработчикам предлагаю сделать view-source и разобраться, как она работает вообще. Не очень сложно, но забавно)
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 28 comments