• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Evercookies – biblioteca ce permite monitorizarea avansată a vizitatorilor

0
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 13 iun., 2012 at 2:04 pm

Orice web developer știe că pentru a interacționa mai bine cu utilizatorii trebuie să încerci să le monitorizezi si să le înțelegi activitatea. Asta se poate face în general prin cookie-uri, însă majoritatea browserelor au opțiuni care șterg automat aceste prăjiturele după o perioadă de timp, făcând imposibilă urmărirea perfectă. De aceea, Samy Kamkar a dezvoltat un API în Javascript, denumit EverCookie, care poate fi folosit pentru realizarea unor mecanisme de monitorizare a utilizatorilor mai avansate și mai persistente.

Evercookie este gândit în așa fel încât un utilizator obișnuit sau care nu are cunoștințe despre spațiile de stocare locale să nu poată pierde niciodată cookie-urile. Astfel, dacă cel puțin una din locațiile pe care le folosește Evercookie există, atunci el automat le va realoca și pe celelalte făcând destul de dificilă eliminarea. Conform dezvoltatorului, în acest moment există 13 locații în care sunt stocatele cookie-urile, dar acesta plănuiește să mai adauge câteva.

Standard HTTP cookies
Local Shared Objects (Flash cookies)
Silverlight Isolated Storage
Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out
Storing cookies in Web history
Storing cookies in HTTP ETags
Storing cookies in Web cache
window.name caching
Internet Explorer userData storage
HTML5 Session Storage
HTML5 Local Storage
HTML5 Global Storage
HTML5 Database Storage via SQLite

Pentru a utiliza scriptul, serverul trebuie să ofere acces la API-ul jQuery și la fișierul EverCookie. De asemenea, e necesară prezența fișierului evercookie.swf pentru a folosi LSO storage (Flash Cookies). Mai mult, Evercookie folosește fișiere PNG pentru a construi cookie-uri. Pentru asta, serverul trebuie să suporte PHP pe partea de server, standard caching și mecanismul de stocare ETag, iar fișierele evercookie_(png|etag|cache).php trebuie să existe pe server.

Datorită prezenței LSO storage-ului, API-ul funcționează cross-browser. Asta înseamnă că indiferent ce browser vei folosi, Evercookie va ști cine ești.

Cum poți implementa Evercookie?





Avantajele acestei biblioteci sunt evidente pentru companiile ce încearcă să colecteze informații despre utilizatori dar în același timp e un atac asupra intimității utilizatorilor.

Cum te poți proteja de Evercookie?

1. Nevercookie este un plugin Firefox dezvoltat de Anonymizer ce dezactivează funcționalitățile EverCookie.
2. NoScript este o altă extensie pentru Firefox ce protejează utilizatorii de diverse amenințări prin scripting, dar oferă și extra protecție pentru Evercookie.
3. Safari Privare Browsing Mode este o soluție bună pentru utilizatorii de Safari dacă vor să se ferească de monitorizare.
4. BleachBit este capabilă să golească DOM Storage (HTML5 Cookies) în Firefox, Internet Explorer, Google Chrome, Opera și Safari. Unealta poate fi folosită pentru a șterge cookie-urile generate de Evercookie.
5. Better Privacy este un alt add-on pentru a proteja împotriva cookie-urilor persistente stocate în Firefox.

Articolul a fost adaptat după acesta. În concluzie, aș putea spune că în funcție de tabăra în care activezi, trebuie să fii pregătit. 🙂

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Get Together – DefCamp & Hack a Server @Cluj
  • Articolul următor Festivalul de Tehnologii Informatice GREPIT 2012 in Botoşani

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Evercookies – biblioteca ce permite monitorizarea avansată a vizitatorilor
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.