Evercookie: témeř nesmazatelná cookie
Nálepky:
Cookies jsou užitečnou technologií, která však může být celkem snadno zneužita ke „špehování“ uživatelů. Samotné HTTP cookies ale nejsou jediné místo, kde lze podobné údaje ukládat. Uživatelé, kteří dbají na soukromí a myslí si, že stačí smazat jen je, budou možná překvapeni, kde všude mohou být informace uloženy.
Nástroj evercookie kombinuje několik technik, známých i méně známých, ve snaze ztížit uživatelům odstranění uložených informací:
- Standardní HTTP cookies
- Local Shared Objects (Flash)
- Ukládání údajů v RGB hodnotách cachovaných PNG souborů
- Ukládání dat v historii prohlížeče (viz Web History)
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage (SQLite)
Takto uložené údaje „přežijí“ většinu nástrojů pro „mazání cookies“. Použití této techniky může být vnímáno jako sporné – na druhou stranu může výše zmíněný seznam sloužit jako návod k tomu, kde všude hledat uložené údaje. Na výše uvedené stránce naleznete i popis fungování některých méně známých metod.
Martin Malý
Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.
by ma zaujímalo ako sa dajú ukladať údaje do png obrázkov.
uplne jednoducho http://en.wikipedia.org/wiki/Steganography
Ale je to k ničemu – k obrázku z cache se ani zdrojový web nedostane narozdíl od ostatních věcí.
tak beru zpět – „HTML5 Canvas tag to read pixels“
Neviem ci je data nutne skryvat do obrazku, v original linke je vysvetleny postup pri ukladani a vycitavani dat z png, steganografia sa podla toho nepouziva
Nezivis se nahodou psanim napovedy pro Windows:-)?
Skrytý frame obsahující nacacheovanou stránku s identifikátorem uživatele. Cache na 20 let, a na request vrací 304 Not Modified.