A különféle újszerű azonosítási módszerek mellett már azt gondolhatnánk, hogy a sütiknek végleg befellegzett. Azonban a helyzet korántsem ennyire egyértelmű: itt vannak például az evercookie-k, amelyek a különféle adattárolási módszereket ötvözik, hogy minél perzisztensebb sütit hozhassanak létre.

Ezek a módszerek a következők:

• Hagyományos HTTP sütik
• Flash sütik (LSO-k)
• PNG képekben képpontonként való tárolás (az értékek kiolvasására a HTML5 canvas-t használja)
• Böngészési előzmények (History Stealing)
• HTTP ETag használata
• IE userData tárban
• Valamint négyféle HTML5 tárban: Session, Local, Global, Database Storages

Ezen kívül még további módszerek implementálását tervezi a szerző, a lista itt látható. Bár a szerzőnek egyelőre még nem jutott eszébe, de ha ezt kombinálja az Eff Panopticlick vagy a PET Portál fingerpint módszerével, akkor még perzisztensebb megoldáshoz juthat.

Számomra több újdonság erejével ható elem is található ebben a felsorolásban, és ezek alapján elég valószínűnek tartom, hogy az új tárolási módszerek bevezetésével egy olyan átfogó adattár áttekintő, adatkezelő rendszert is be fognak vezetni a vezető böngésző gyártók, amivel ezeknek a kezelése jelentősen leegyszerűsödik.

(A History Stealing alkalmazása tetszetős ötlet; korábban mi is gondoltunk ilyen alkalmazásra, de elvetettük a módszer determinált volta miatt. Nem tudom, hogy ebben hogyan csinálják, de mi úgy oldottuk volna meg, hogy az azonosítókat karakterenként tároltuk volna el a gyors visszakereshetőség kedvéért. Azaz például eltároltuk volna ismertként az alábbi url-eket:

• http://mydom.ain?code=a,
• http://mydom.ain?code=a1,
• http://mydom.ain?code=a1b,
• http://mydom.ain?code=a1bc,
• stb.

Így az azonosítót tartalmazó URL relatíve gyorsan megtalálható lett volna.)

Permalink: https://mail.pet-portal.eu/blog/read/329/2010-10-11-A-sutik-meg-nem-tuntek-el-a-szinrol-itt-az-everc...

Forrás: evercookie - virtually irrevocable persistent cookies

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!