Evercookie - дальнейнее развитие технлогии HTTP-cookies и flash-cookies
Сразу предупрежу – букаф много :). Информация к сведению для тех, кто выполняет задания. Многие уже знают, как удалять HTTP-cookies и flash-cookies, однако все меняется (причем очень быстро) и нужно стараться как-то следить за теми изменениями, которые нас интересуют. Герой нашей заметки Samy Mamkar и разработанная им технология Evercookie реализованная в виде JavaScript-а. Если кратко, то этот способ позволяет сохранять веб-серверам и сайтам на вашем компьютере специальные метки (данные), которые используются для аутентификации пользователя на этих ресурсах. НО. Данные эти сохраняются не в одном и даже не двух местах, а на данный момент как минимум в 13. И это еще не все :). Проблема усугубляется еще и тем, что удалить их не очень просто. Дело в том, что если вы оставили, не удалили cookie хотя бы в одном месте, то они автоматически восстанавливаются в тех местах, которые вы уже подчистили. И это тоже еще не все :). Некоторые места хранения этих cookie являются общими для всех браузеров. То есть если вы поработали на ресурсе в одном из браузеров, затем открыли этот самый ресурс в другом браузере – то вас опознают (разумеется при условии что будет задействована эта технология). Усугубляет положение еще и то, что отключение JavaScript не всегда поможет, так как вы тогда не сможете полноценно работать на сайте (например регистрироваться). Итак, подведем итог минусов. Мы имеем: большое количество мест где хранятся компрометирующие нас данные (причем количество этих мест будет расти и их чистка будет только усложняться ); некоторые из мест хранения являются кросс-браузерными (общими для всех браузеров); не до конца удаленные метки способны восстанавливать себя в подчищенных местах. Ладно, хватит о грустном. Теперь рассмотрим, как с этим бороться (другими словами как удалить evercookie). Способ первый. Использовать «Приватный режим» в браузерах, но на данный момент он корректно работает только в Safari. ”Private Browsing” в Safari успешно блокировал все места хранения Evercookie и после перезапуска браузера все осталось без изменений (в том смысле, что не сохранилось никакой ненужной нам информации) . Способ номер два (классический :) – чистим все ручками). На данный момент работает только в последних версиях FireFox и Google Chrome. Итак действия в FireFox:
1. после посещения сайта закрываем все открытые с ним (сайтом) вкладки;
2. открываем страничку и щелкаем правой кнопкой мыши на окошке которое располагается в секции «Isolated Storage Example». Появится контекстное меню «Silverlight» по которому и щелкаем. Далее откроется панель управления настройками Silverlight в котором переходим на последнюю закладку «Application Storage». Там выбираем нужный нам сайт и жмем «Delete» либо «Delete All» чтобы удалить все сайты. Здесь все.
3. открываем страничку . Появится панель управления настройками Adobe Flash Player. Там выбираем нужный нам сайт и жмем «Delete website» либо «Delete all website» чтобы удалить все сайты. Здесь все.
4. далее в FireFox жмем «Инструменты (Tools)» - «Стереть недавнюю историю (Clear recent History)» - в выпадающем меню «Очистить (Time range to clear)» выбираем «Все (Everything)» - в выпадающем меню «Подробности (Details)» ставим везде галочки. Жмем кнопку «Очистить сейчас (Clear Now)».
5. Все. Теоретически вы удалили все, что намусорил посещенный ресурс.
Действия в Google Chrome:
1. повторяем 1, 2 и 3 пункт так же как и для FireFox.
2. Далее в меню Google Chrome жмем «Инструменты (Tools)» - «Диспетчер задач (Task Manager)» - «Удаление данных о просмотренных страницах (Clear Browsing Data)» в появившемся окошке ставим все галочки в выпадающем меню «Удаление данных за указанный период (Clear data from this period)» выбираем «Все (Everything)» - жмем кнопку «Удаление данных о просмотренных страницах (Clear browsing data)».
3. Все. Теоретически вы удалили все, что намусорил посещенный ресурс.
Итак, подведем итог плюсов. Мы все-таки имеем возможность удалять evercookie, радует еще также тот факт, что эту фишку используют пока небольшое количество ресурсов. В дальнейшем все будет как всегда. Люди будут изобретать новые способы нарушения конфиденциальности, а в противовес им придумывать методы их обхода.
Желающие ознакомиться поподробнее:
1. серфим инет по слову «Evercookie»
2. смотрим видео:
3. изучаем и тестируем здесь (язык англицки):
Раздел: Интернет, последний комментарий: 23.11.2010 04:45 Вопрос закрыт пользователем ananas1 по причине ввиду истечения срока давности вопроса(3 суток)
Попробуй, а потом нам расскажешь. Включаешь режим "инкогнито" - переходишь на - жмешь кнопку "click to create an evercookie" (после этого ты увидишь цифровую метку которая сохранилась у тебя на компе в различных местах) - далее закрывай страницу (то бишь отключай "Инкогнито") - заходи вновь на и жми кнопку "click to rediscover cookie" или та что ниже - смотри результат. Если ты видишь в местах хранения цифру - ты попался, если undefined - "Инкогнито" работает.
Добавлено спустя 17 минут 37 секунд
У меня в Гугл Хроме версии 5.0.375.29 (старая версия) "Инкогнито" работает.
430.21 
Evercookie - дальнейнее развитие технлогии HTTP-cookies и flash-cookies
