Куки без куков: отслеживание пользователя через кэш браузера

21.08.2013 | 10:46
Куки без куков: отслеживание пользователя через кэш браузера
Существует много разных способов идентифицировать и отслеживать пользователей в интернете, в том числе через куки, неубиваемые куки, JavaScript, по уникальному «отпечатку» браузера, Flash, Java-плагины и т.д. Пользователь с разной степенью успешности может пытаться блокировать все эти способы отслеживания.

Хакер lucb1e описал в своем блоге метод отслеживания, который работает при отключенном JavaScript, блокировке куков и даже через VPN. Может быть, кто-то еще не знает об этом методе, хотя он несколько раз обсуждался в прошлые годы. Например, в вышеупомянутом упоминании «неубиваемых куков» (evercookie) цифровые метки ETag тоже используются.

Метод прост, эффективен и использует стандартные средства HTML5. Браузер каждого отдельного пользователя помечается картинкой с уникальной цифровой меткой (ETag). Она загружается вместе со страницей и помещается в кэш браузера. Когда пользователь заходит на эту страницу повторно, то передает серверу информацию об имеющейся картинке.

Демо-страница
Куки, отслеживание пользователя, кэш браузера
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Mde 21.08.2013 | 20:33Ну да а кеш браузера очистить сможет только мега интеллектуал.. Метод просто гениален.
Оставьте комментарий:CaptchaОбновить проверочный код