Přejít k navigační liště

Zdroják » Zprávičky » Evercookie: témeř nesmazatelná cookie

Evercookie: témeř nesmazatelná cookie

Zprávičky JavaScript, Různé

Nálepky:

Cookies jsou užitečnou technologií, která však může být celkem snadno zneužita ke „špehování“ uživatelů. Samotné HTTP cookies ale nejsou jediné místo, kde lze podobné údaje ukládat. Uživatelé, kteří dbají na soukromí a myslí si, že stačí smazat jen je, budou možná překvapeni, kde všude mohou být informace uloženy.

Nástroj evercookie kombinuje několik technik, známých i méně známých, ve snaze ztížit uživatelům odstranění uložených informací:

  • Standardní HTTP cookies
  • Local Shared Objects (Flash)
  • Ukládání údajů v RGB hodnotách cachovaných PNG souborů
  • Ukládání dat v historii prohlížeče (viz Web History)
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage (SQLite)

Takto uložené údaje „přežijí“ většinu nástrojů pro „mazání cookies“. Použití této techniky může být vnímáno jako sporné – na druhou stranu může výše zmíněný seznam sloužit jako návod k tomu, kde všude hledat uložené údaje. Na výše uvedené stránce naleznete i popis fungování některých méně známých metod.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
7 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
blizzboz

by ma zaujímalo ako sa dajú ukladať údaje do png obrázkov.

0
Odpovědět
nou

uplne jednoducho http://en.wiki­pedia.org/wiki/Ste­ganography

0
Odpovědět
Tom

Ale je to k ničemu – k obrázku z cache se ani zdrojový web nedostane narozdíl od ostatních věcí.

0
Odpovědět
Tom

tak beru zpět – „HTML5 Canvas tag to read pixels“

0
Odpovědět
peter

Neviem ci je data nutne skryvat do obrazku, v original linke je vysvetleny postup pri ukladani a vycitavani dat z png, steganografia sa podla toho nepouziva

0
Odpovědět
Franta

Nezivis se nahodou psanim napovedy pro Windows:-)?

0
Odpovědět
ondra.novacisko.cz

Skrytý frame obsahující nacacheovanou stránku s identifikátorem uživatele. Cache na 20 let, a na request vrací 304 Not Modified.

0
Odpovědět

Urban VPN Browser Extension tajně sbírá a prodává AI konverzace milionů uživatelů

AI, Různé
Komentáře: 0
Bezplatné rozšíření do prohlížeče Urban VPN Proxy, které slibovalo anonymní přístup k internetu, se podle bezpečnostních expertů ukázalo být hrozbou pro soukromí uživatelů. Rozšíření totiž potají sbíralo konverzace s AI asistenty a odesílalo je na servery třetích stran, aniž by uživatelé o této aktivitě věděli. Případ upozorňuje na rizika bezplatných VPN nástrojů a potřebu průběžné kontroly bezpečnosti nainstalovaných doplňků.

Jak Reddit migroval svou funkcionalitu komentářů z Pythonu do Go

Různé
Komentáře: 0
Reddit modernizuje jednu ze svých nejdůležitějších částí infrastruktury: systém komentářů, který denně obsluhuje miliony uživatelů. Původní Pythonový monolit přestával vyhovovat nárokům na výkon a škálování, a proto se tým rozhodl přepsat celý backend komentářů do Go. Migrace probíhala postupně, s paralelním během staré a nové služby, aby nedošlo k narušení uživatelské zkušenosti. Inženýři zavedli detailní porovnávání odpovědí, izolované databáze a robustní monitoring, což umožnilo bezpečné testování na živém provozu. Celý proces ukazuje, jak lze zásadní infrastrukturní změny provést bez výpadků a s důrazem na konzistenci dat.

Sledujte Zdroják: