Evercookie

Das fast unlöschbare Cookie

Samy Kamkar hat mit Evercookie ein Javascript-API veröffentlicht, das sehr schwer zu löschende Cookies bei Nutzern platziert. Evercookie kombiniert acht Wege, um Daten beim Nutzer zu speichern. Damit wird er eindeutig identifizierbar, auch wenn er seine Cookies regelmäßig löscht.

Anzeige

Evercookie kombiniert verschiedene Techniken, um Cookiedaten zu speichern. Das sind zunächst einmal herkömmliche HTTP-Cookies und sogenannte Flash-Cookies (Local Shared Objects) sowie diverse HTML5-Techniken: Session Storage, Local Storage, Global Storage und Database Storage via SQLite.

Hinzu kommen zwei ungewöhnliche Methoden: So versteckt Kamkar Cookiedaten zusätzlich in den RGB-Werten einer PNG-Datei, die für jeden Nutzer automatisch erstellt und von dessen Browser gecacht wird. Über das HTML5-Canvas-Tag liest er dann die Pixeldaten wieder ein und rekonstruiert seine Cookiedaten.

Zu guter Letzt greift Kamkar eine von Jeremiah Grossman entwickelte Technik auf, wobei Daten in der Browserhistory untergebracht werden.

Stellt Evercookie nun fest, dass ein Nutzer die über einzelne Speichermethoden abgelegten Daten gelöscht hat, erstellt es die Daten aus noch verfügbaren Daten erneut. Nur wenn alle Speicherorte gleichzeitig gelöscht werden, lässt sich das Cookie also wieder loswerden. Zudem soll in Safari der Modus Privates Surfen die Funktion von Evercookie wirksam unterbinden, was vermutlich auch auf ähnliche Funktionen in anderen Browsern zutreffen dürfte.

Damit aber nicht genug: Kamkar will Evercookie um weitere Speichermethoden erweitern. Auf seiner Liste stehen Unterstützung für Silverlights Isolated Storage, HTTP ETags, Window.name-Caching und Java, um aus den Daten der Netzwerkkarte eine eindeutige Kennung zu erzeugen.

Evercookie ist laut Kamkar Open Source, kommt aber ohne konkrete Lizenz daher. Details zu Evercookie finden sich unter samy.pl/evercookie.

Kommentarübersicht
Re: In Windows 7 kann man den Cookieodner nicht...
logik 21. Okt 2010

Den bzw. die cookie-ordner kann man in Win7 sehr wohl öffnen und z.B. cookies manuell...

browser in sandbox, fertig (kt)
gaehn 24. Sep 2010

gaehn

Re: CC Cleaner
push 24. Sep 2010

*push*

Re: seuche bekämpfen
kevla 24. Sep 2010

hab ehrlich gesagt nicht unbedingt die lust da jetzt nach zu suchen, aber ich habe schon...

Re: Golem arbeitet doch schon mit ähnlichem (web...
ji (Golem.de) 24. Sep 2010

Ja, wir zählen die Zugriffe, das stimmt, aber ohne diese zu personalisieren. Uns geht es...

Kommentieren

Trackbacks

Web Technolgie Blog / 23. Sep 2010

Cookie löschen nutzlos – Das fast unlöschbare Cookie

Webmaid.de / 23. Sep 2010

EverCookie – Nicht mit mir und FireFox

Anzeige
Stellenmarkt
  1. Softwareingenieur Testsysteme Automobil (m/w)
    über HSH+S Management und Personalberatung GmbH, Räume Köln, Bonn, Aachen
  2. Kaufmännischer Leiter (m/w) Automatisierungstechnik
    über Steinbach Consulting AG, Baden-Württemberg
  3. Softwareentwickler Java / JEE (m/w)
    HUK-COBURG Versicherungsgruppe, Coburg
  4. Wirtschaftsinformatiker / Wirtschaftsingenieur / Wirtschaftsmathematiker (m/w)
    Bundeskartellamt, Bonn

 

Detailsuche

Folgen Sie uns
       
Videos
Acta-Demonstration für den 25. Februar angekündigt Acta-Demonstration für den 25. Februar angekündigt
Meistgelesen
  1. Facebooks Regeln

    Fleischwunde ja, aber bloß keine Brüste
  2. Test PS Vita und Spiele

    Totgeburt oder Ausstattungswunder?
  3. Mobile App

    Betrüger bucht bundesweit von 85.000 Konten ab
  4. iCloud

    Apple baut Rechenzentrum neben Facebook
  5. Flightgear 2.6.0

    Open-Source-Flugsimulator mit verbesserter KI
Meistkommentiert
  1. Test PS Vita und Spiele: Totgeburt oder Ausstattungswunder?

    Kommentare: 163 | letzter Beitrag 10:01 Uhr

  2. Mobile App: Betrüger bucht bundesweit von 85.000 Konten ab

    Kommentare: 123 | letzter Beitrag 09:34 Uhr

  3. Überwachung: Was Joachim Gauck zur Vorratsdatenspeicherung sagte

    Kommentare: 106 | letzter Beitrag 22.02. 16:07

  4. NoSQL: Youporn wechselt von MySQL zu Redis

    Kommentare: 104 | letzter Beitrag 22.02. 21:46

  5. Edge HD3: Sapphires Mini-PC nun mit AMDs APU und USB 3.0

    Kommentare: 79 | letzter Beitrag 22.02. 10:28

Mehr

Ticker
  1. Linksys Entertainment Bridge WES610N

    WLAN für Fernseher, Konsolen und Mediaplayer

  2. Onlive Desktop Plus

    Der schnellste Browser fürs iPad kann auch Flash

  3. Nike

    Basketballschuhe messen Sprunghöhe

  4. Mozilla Firefox

    Add-on Builder 1.0 und Add-on SDK 1.5 veröffentlicht

  5. Packprogramm

    Winzip für Windows mit Cloud-Anbindung

  6. Patent

    Canon könnte an spiegellosem Kamerasystem arbeiten

  7. Patente

    Microsoft legt gegen Motorola Beschwerde bei EU ein

  8. Prozessoren

    AMDs Piledriver mit neuem Taktgeber kommt über 4 GHz

  9. Facebooks Regeln

    Fleischwunde ja, aber bloß keine Brüste

  10. Flightgear 2.6.0

    Open-Source-Flugsimulator mit verbesserter KI

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Kim Schmitz
Megaupload: Kim Schmitz aus dem Gefängnis entlassen
Megaupload
Kim Schmitz aus dem Gefängnis entlassen

Megaupload-Gründer Kim Schmitz, alias Kim Dotcom, ist wieder auf freiem Fuß. Richter Nevin Dawson entließ Schmitz unter Auflagen aus der Untersuchungshaft, da es keine erhöhte Fluchtgefahr gibt.

  1. Megaupload kein Sharehoster? Neue Anklage gegen Megaupload und Kim Schmitz
  2. Megaupload Kompagnon von Kim Schmitz auf Kaution frei
  3. Call of Duty Kim Schmitz als Modern-Warfare-3-König?
VDSL
N600 DGND3800B: Netgears Dual-Band-Router mit VDSL-Modem
N600 DGND3800B
Netgears Dual-Band-Router mit VDSL-Modem

In einigen Wochen liefert Netgear einen Router mit integriertem VDSL-Modem, Dual-Band-WLAN und Vorbereitung für Netzwerkapps. Außerdem gab Netgear seine Pläne für Gigabit-WLAN (802.11ac) bekannt.

Anonymous
We are Anonymous: Das Aufbegehren der durchschnittlichen Internetbürger
We are Anonymous
Das Aufbegehren der durchschnittlichen Internetbürger

Das Buch "We are Anonymous" erklärt den Ursprung und den Werdegang einer Bewegung, die als Antwort auf die zunehmende Regulierung des Internets weiter wächst.

  1. Aprilscherz? Anonymous will angeblich das Internet ausschalten
  2. Kunduz-Affäre Anonymous veröffentlicht alte Dokumente des Bundestages
  3. Anonymous Telefonat zwischen FBI und Scotland Yard veröffentlicht
Forumsbeiträge »
  1. Facebooks Regeln Fleischwunde ja, aber bloß keine Brüste

    Re: Bleibt nur eine Frage.

    eishern | 10:19

  2. Patent Canon könnte an spiegellosem Kamerasystem arbeiten

    Re: Was ist daran besonderes?

    Der Spatz | 10:18

  3. Test PS Vita und Spiele Totgeburt oder Ausstattungswunder?

    Re: Weder noch - aber zu teuer.

    mnementh | 10:16

  4. Android 4.0 Alpha 2 von Cyanogenmod 9 für HPs Touchpad ist fertig

    Re: Läuft 1A

    LH | 10:14

  5. Packprogramm Winzip für Windows mit Cloud-Anbindung

    7zip

    dabbes | 10:12

Ticker »
  1. Linksys Entertainment Bridge WES610N WLAN für Fernseher, Konsolen und Mediaplayer

    09:35

  2. Onlive Desktop Plus Der schnellste Browser fürs iPad kann auch Flash

    09:26

  3. Nike Basketballschuhe messen Sprunghöhe

    09:19

  4. Mozilla Firefox Add-on Builder 1.0 und Add-on SDK 1.5 veröffentlicht

    08:44

  5. Packprogramm Winzip für Windows mit Cloud-Anbindung

    08:35

  6. Patent Canon könnte an spiegellosem Kamerasystem arbeiten

    08:17

  7. Patente Microsoft legt gegen Motorola Beschwerde bei EU ein

    21:49

  8. Prozessoren AMDs Piledriver mit neuem Taktgeber kommt über 4 GHz

    18:37

Zum Artikel