Evercookies – biblioteca ce permite monitorizarea avansată a vizitatorilor

0

Orice web developer știe că pentru a interacționa mai bine cu utilizatorii trebuie să încerci să le monitorizezi si să le înțelegi activitatea. Asta se poate face în general prin cookie-uri, însă majoritatea browserelor au opțiuni care șterg automat aceste prăjiturele după o perioadă de timp, făcând imposibilă urmărirea perfectă. De aceea, Samy Kamkar a dezvoltat un API în Javascript, denumit EverCookie, care poate fi folosit pentru realizarea unor mecanisme de monitorizare a utilizatorilor mai avansate și mai persistente.

Evercookie este gândit în așa fel încât un utilizator obișnuit sau care nu are cunoștințe despre spațiile de stocare locale să nu poată pierde niciodată cookie-urile. Astfel, dacă cel puțin una din locațiile pe care le folosește Evercookie există, atunci el automat le va realoca și pe celelalte făcând destul de dificilă eliminarea. Conform dezvoltatorului, în acest moment există 13 locații în care sunt stocatele cookie-urile, dar acesta plănuiește să mai adauge câteva.

Standard HTTP cookies
Local Shared Objects (Flash cookies)
Silverlight Isolated Storage
Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out
Storing cookies in Web history
Storing cookies in HTTP ETags
Storing cookies in Web cache
window.name caching
Internet Explorer userData storage
HTML5 Session Storage
HTML5 Local Storage
HTML5 Global Storage
HTML5 Database Storage via SQLite

Pentru a utiliza scriptul, serverul trebuie să ofere acces la API-ul jQuery și la fișierul EverCookie. De asemenea, e necesară prezența fișierului evercookie.swf pentru a folosi LSO storage (Flash Cookies). Mai mult, Evercookie folosește fișiere PNG pentru a construi cookie-uri. Pentru asta, serverul trebuie să suporte PHP pe partea de server, standard caching și mecanismul de stocare ETag, iar fișierele evercookie_(png|etag|cache).php trebuie să existe pe server.

Datorită prezenței LSO storage-ului, API-ul funcționează cross-browser. Asta înseamnă că indiferent ce browser vei folosi, Evercookie va ști cine ești.

Cum poți implementa Evercookie?

Avantajele acestei biblioteci sunt evidente pentru companiile ce încearcă să colecteze informații despre utilizatori dar în același timp e un atac asupra intimității utilizatorilor.

Cum te poți proteja de Evercookie?

1. Nevercookie este un plugin Firefox dezvoltat de Anonymizer ce dezactivează funcționalitățile EverCookie.
2. NoScript este o altă extensie pentru Firefox ce protejează utilizatorii de diverse amenințări prin scripting, dar oferă și extra protecție pentru Evercookie.
3. Safari Privare Browsing Mode este o soluție bună pentru utilizatorii de Safari dacă vor să se ferească de monitorizare.
4. BleachBit este capabilă să golească DOM Storage (HTML5 Cookies) în Firefox, Internet Explorer, Google Chrome, Opera și Safari. Unealta poate fi folosită pentru a șterge cookie-urile generate de Evercookie.
5. Better Privacy este un alt add-on pentru a proteja împotriva cookie-urilor persistente stocate în Firefox.

Articolul a fost adaptat după acesta. În concluzie, aș putea spune că în funcție de tabăra în care activezi, trebuie să fii pregătit. 🙂

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.