Přejít k navigační liště

Zdroják » Zprávičky » Evercookie: témeř nesmazatelná cookie

Evercookie: témeř nesmazatelná cookie

Zprávičky JavaScript, Různé

Nálepky:

Cookies jsou užitečnou technologií, která však může být celkem snadno zneužita ke „špehování“ uživatelů. Samotné HTTP cookies ale nejsou jediné místo, kde lze podobné údaje ukládat. Uživatelé, kteří dbají na soukromí a myslí si, že stačí smazat jen je, budou možná překvapeni, kde všude mohou být informace uloženy.

Nástroj evercookie kombinuje několik technik, známých i méně známých, ve snaze ztížit uživatelům odstranění uložených informací:

  • Standardní HTTP cookies
  • Local Shared Objects (Flash)
  • Ukládání údajů v RGB hodnotách cachovaných PNG souborů
  • Ukládání dat v historii prohlížeče (viz Web History)
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage (SQLite)

Takto uložené údaje „přežijí“ většinu nástrojů pro „mazání cookies“. Použití této techniky může být vnímáno jako sporné – na druhou stranu může výše zmíněný seznam sloužit jako návod k tomu, kde všude hledat uložené údaje. Na výše uvedené stránce naleznete i popis fungování některých méně známých metod.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
7 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
blizzboz

by ma zaujímalo ako sa dajú ukladať údaje do png obrázkov.

0
Odpovědět
nou

uplne jednoducho http://en.wiki­pedia.org/wiki/Ste­ganography

0
Odpovědět
Tom

Ale je to k ničemu – k obrázku z cache se ani zdrojový web nedostane narozdíl od ostatních věcí.

0
Odpovědět
Tom

tak beru zpět – „HTML5 Canvas tag to read pixels“

0
Odpovědět
peter

Neviem ci je data nutne skryvat do obrazku, v original linke je vysvetleny postup pri ukladani a vycitavani dat z png, steganografia sa podla toho nepouziva

0
Odpovědět
Franta

Nezivis se nahodou psanim napovedy pro Windows:-)?

0
Odpovědět
ondra.novacisko.cz

Skrytý frame obsahující nacacheovanou stránku s identifikátorem uživatele. Cache na 20 let, a na request vrací 304 Not Modified.

0
Odpovědět

EmDash: Duchovní nástupce WordPressu, který řeší bezpečnost pluginů

Webový vývoj
Komentáře: 0
Cloudflare přichází s ambiciózním projektem EmDash, který chce přepsat pravidla správy webového obsahu a nahradit dlouholetou dominanci WordPressu. Nový open source CMS, vytvořený za pouhé dva měsíce s pomocí AI, sází na moderní architekturu, důraz na bezpečnost i monetizaci a řeší klíčové problémy, které WordPress provázejí už desítky let.

Project Glasswing: Anthropic mění pravidla kybernetické bezpečnosti

AI
Komentáře: 0
Nový AI model Claude Mythos Preview dokáže autonomně nacházet bezpečnostní díry v každém hlavním operačním systému i prohlížeči – včetně zranitelností starých desítky let, které přežily miliony automatizovaných testů. Anthropic se rozhodl tuto schopnost nasadit jako nástroj obrany a svolal koalici dvanácti technologických gigantů – od Amazonu přes Microsoft až po JPMorganChase. Se závazkem 100 milionů dolarů a přístupem pro více než 40 organizací spravujících kritickou infrastrukturu je Project Glasswing závodem s časem: zajistit, aby obránci byli s těmito schopnostmi dřív než útočníci.

Git Worktree + Claude Code: paralelní vývoj a AI agenti ve více větvích najednou

Webový vývoj
Komentáře: 0
Git worktree posouvá práci s větvemi na úplně jinou úroveň – místo neustálého přepínání a stashování nabízí paralelní pracovní prostředí nad jedním repozitářem. V kombinaci s nástroji jako Claude Code navíc otevírá dveře k běhu více AI agentů současně, každý izolovaně ve své větvi, bez kolizí a zbytečné režie.

Sledujte Zdroják: