• IT-Karriere:
  • Services:

Evercookie

Das fast unlöschbare Cookie

Samy Kamkar hat mit Evercookie ein Javascript-API veröffentlicht, das sehr schwer zu löschende Cookies bei Nutzern platziert. Evercookie kombiniert acht Wege, um Daten beim Nutzer zu speichern. Damit wird er eindeutig identifizierbar, auch wenn er seine Cookies regelmäßig löscht.

Artikel veröffentlicht am ,
Evercookie: Das fast unlöschbare Cookie

Evercookie kombiniert verschiedene Techniken, um Cookiedaten zu speichern. Das sind zunächst einmal herkömmliche HTTP-Cookies und sogenannte Flash-Cookies (Local Shared Objects) sowie diverse HTML5-Techniken: Session Storage, Local Storage, Global Storage und Database Storage via SQLite.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. August Storck KG, Halle (Westf.)

Hinzu kommen zwei ungewöhnliche Methoden: So versteckt Kamkar Cookiedaten zusätzlich in den RGB-Werten einer PNG-Datei, die für jeden Nutzer automatisch erstellt und von dessen Browser gecacht wird. Über das HTML5-Canvas-Tag liest er dann die Pixeldaten wieder ein und rekonstruiert seine Cookiedaten.

Zu guter Letzt greift Kamkar eine von Jeremiah Grossman entwickelte Technik auf, wobei Daten in der Browserhistory untergebracht werden.

Stellt Evercookie nun fest, dass ein Nutzer die über einzelne Speichermethoden abgelegten Daten gelöscht hat, erstellt es die Daten aus noch verfügbaren Daten erneut. Nur wenn alle Speicherorte gleichzeitig gelöscht werden, lässt sich das Cookie also wieder loswerden. Zudem soll in Safari der Modus Privates Surfen die Funktion von Evercookie wirksam unterbinden, was vermutlich auch auf ähnliche Funktionen in anderen Browsern zutreffen dürfte.

Damit aber nicht genug: Kamkar will Evercookie um weitere Speichermethoden erweitern. Auf seiner Liste stehen Unterstützung für Silverlights Isolated Storage, HTTP ETags, Window.name-Caching und Java, um aus den Daten der Netzwerkkarte eine eindeutige Kennung zu erzeugen.

Evercookie ist laut Kamkar Open Source, kommt aber ohne konkrete Lizenz daher. Details zu Evercookie finden sich unter samy.pl/evercookie.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 899,00€ (Bestpreis!)
  2. 99,99€
  3. 91,99€ (Bestpreis!)
  4. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)

bedsitter 07. Okt 2014

Der Cookie-Ordner läßt sich NICHT öffnen!!! Da hat ja mal wieder einer Ahnung.;-( Bei mir...

gaehn 24. Sep 2010

gaehn

push 24. Sep 2010

*push*

kevla 24. Sep 2010

hab ehrlich gesagt nicht unbedingt die lust da jetzt nach zu suchen, aber ich habe schon...

ji (Golem.de) 24. Sep 2010

Ja, wir zählen die Zugriffe, das stimmt, aber ohne diese zu personalisieren. Uns geht es...


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /