вечная печенька (компьютерное)

Sep 22, 2010 09:43

(эта запись может быть интересна веб-разработчикам и сочувствующим)

Evercookie (проект Сэми Каркара) сохраняет уникальное число в браузере восемью (!) разными способами, включая обычные куки. Если пользователь стирает один из этих способов (например, чистит свои куки), то evercookie автоматически восстанавливает себя там. Некоторые из этих способов весьма изобретательны - мне особенно нравится идея сохранить число в RGB-значениях небольшой картинки, которую браузер сохраняет в кэше, а потом вытащить обратно через canvas mode в джаваскрипте.

Ни один из этих способов не является принципиально новым, исследователям секьюрити браузеров они все известны, но раньше их никто вместе не складывал в столь злопакостной манере.

(кстати, возможно, я упоминал это раньше, но главная страница сайта Сэми использует смешной трюк в своем исходнике - веб-разработчикам предлагаю сделать view-source и разобраться, как она работает вообще. Не очень сложно, но забавно)
Previous post Next post
Up