Evercookie - принцип работы, описание механизма действия (эвекуки)
Primary tabs
Forums:
Итак - Evercookie - это механизм восстановления идентификатора пользователя, реализованный на JavaScript
Evercookie хранятся и "взаимовосстанавливаются" из следующих источников:
- HTTP Cookies;
- Local Shared Objects (Flash);
- (HTML5) Сохранение куки в значениях RGB автосгенерированных и форсированно кэшированных PNG с использованием HTML5 canvas;
- Сохранение куки в Web History;
- HTML5 Session Storage;
- HTML5 Local Storage;
- HTML5 Global Storage;
- HTML5 Database Storage через SQLite.
Итак - 5 из 8-ми - это HTML5 - вот такая вот новая полезная технология)
А вот вики приводит нам более широкий список (правда, в нём есть "браузернозависимые" технологии):
- Standard HTTP cookies
- Local Shared Objects (Flash cookies)
- + Silverlight Isolated Storage
- Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web history
- + Storing cookies in HTTP ETags
- + Storing cookies in Web cache
- + window.name caching
- + Internet Explorer userData storage
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
Далее сообщается, что в будущем разработчик планирует добавить в технологию ещё два леденца, для приготовления которых будут использоваться следующие технологии:
- Caching in HTTP Authentication
- Using Java to produce a unique key based on NIC information.
Литература:
одноимённая статья: en.wikipedia.org/wiki/Evercookie
etag: habrahabr.ru/post/104725/
Безопасность HTML5 – часть четвертая: securitylab.ru/analytics/419889.php
сайт разработчика: samy.pl/evercookie/
- Log in to post comments
- 5005 reads