Abo
  • Services:

Evercookie

Das fast unlöschbare Cookie

Samy Kamkar hat mit Evercookie ein Javascript-API veröffentlicht, das sehr schwer zu löschende Cookies bei Nutzern platziert. Evercookie kombiniert acht Wege, um Daten beim Nutzer zu speichern. Damit wird er eindeutig identifizierbar, auch wenn er seine Cookies regelmäßig löscht.

Artikel veröffentlicht am ,
Evercookie: Das fast unlöschbare Cookie

Evercookie kombiniert verschiedene Techniken, um Cookiedaten zu speichern. Das sind zunächst einmal herkömmliche HTTP-Cookies und sogenannte Flash-Cookies (Local Shared Objects) sowie diverse HTML5-Techniken: Session Storage, Local Storage, Global Storage und Database Storage via SQLite.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. abilex GmbH, Stuttgart

Hinzu kommen zwei ungewöhnliche Methoden: So versteckt Kamkar Cookiedaten zusätzlich in den RGB-Werten einer PNG-Datei, die für jeden Nutzer automatisch erstellt und von dessen Browser gecacht wird. Über das HTML5-Canvas-Tag liest er dann die Pixeldaten wieder ein und rekonstruiert seine Cookiedaten.

Zu guter Letzt greift Kamkar eine von Jeremiah Grossman entwickelte Technik auf, wobei Daten in der Browserhistory untergebracht werden.

Stellt Evercookie nun fest, dass ein Nutzer die über einzelne Speichermethoden abgelegten Daten gelöscht hat, erstellt es die Daten aus noch verfügbaren Daten erneut. Nur wenn alle Speicherorte gleichzeitig gelöscht werden, lässt sich das Cookie also wieder loswerden. Zudem soll in Safari der Modus Privates Surfen die Funktion von Evercookie wirksam unterbinden, was vermutlich auch auf ähnliche Funktionen in anderen Browsern zutreffen dürfte.

Damit aber nicht genug: Kamkar will Evercookie um weitere Speichermethoden erweitern. Auf seiner Liste stehen Unterstützung für Silverlights Isolated Storage, HTTP ETags, Window.name-Caching und Java, um aus den Daten der Netzwerkkarte eine eindeutige Kennung zu erzeugen.

Evercookie ist laut Kamkar Open Source, kommt aber ohne konkrete Lizenz daher. Details zu Evercookie finden sich unter samy.pl/evercookie.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 1,29€
  4. 59,99€ mit Vorbesteller-Preisgarantie

bedsitter 07. Okt 2014

Der Cookie-Ordner läßt sich NICHT öffnen!!! Da hat ja mal wieder einer Ahnung.;-( Bei mir...

gaehn 24. Sep 2010

gaehn

push 24. Sep 2010

*push*

kevla 24. Sep 2010

hab ehrlich gesagt nicht unbedingt die lust da jetzt nach zu suchen, aber ich habe schon...

ji (Golem.de) 24. Sep 2010

Ja, wir zählen die Zugriffe, das stimmt, aber ohne diese zu personalisieren. Uns geht es...


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

    •  /