Evercookie

Evercookie este o aplicație bazată pe JavaScript creată și dezvoltată de Samy Kamkar pentru a produce și gestiona „cookie-uri zombie” într-un browser , care sunt obiecte cookie care sunt în mod intenționat și în mod deliberat dificil de șters ^[1] . În 2013, un top secret ANS document a fost eliberat de Edward Snowden ^[2] : Evercookie este citată ca o metodă eficientă de urmărire Tor utilizatorii sistemului.

Introducere

Un cookie tradițional este o cantitate relativ mică de date, sub formă de text, stocate de browserul utilizatorului. Cookie-urile pot fi folosite pentru a salva preferințele și informațiile despre sesiunea curentă și au o mulțime de aplicații (cookie-uri tehnice, cookie-uri statistice etc.); cu toate acestea, aceste obiecte pot fi folosite și pentru urmărirea și profilarea utilizatorilor în scopuri de marketing. Din motive de confidențialitate, toate browserele moderne majore includ mecanisme de gestionare și ștergere a cookie-urilor; de exemplu, acestea permit utilizatorului să refuze sistematic cookie-urile terților (cookie-urile terților).

Adobe a susținut că a introdus un nou mecanism de tip cookie în pluginul Adobe Flash Player numit Local Shared Object (LSO), care este un obiect partajat local. Printre motivele prezentate, se numără limitele de dimensiune (LSO poate stoca în mod implicit 100 KB de date pe site, depășind limita de 4KB a cookie-urilor tradiționale), probabilitatea unei eventuale anulări de către utilizator și natura intrinsec simplă, așa cum este textual, al cookie-urilor HTTP tradiționale. Deși Adobe a publicat un mecanism de ștergere a cookie-urilor LSO ^[3] , a primit unele critici din partea experților în securitate și confidențialitate ^[4] .

De la versiunea 4 , Mozilla Firefox gestionează cookie-urile LSO în același mod ca cookie-urile HTTP tradiționale, astfel încât acestea să poată fi șterse împreună ^[5] .

Descriere

La 13 septembrie 2010, Samy Kamkar a lansat versiunea beta Evercookie v0.4 ca open source ^[6] . Conform site-ului web al proiectului:

„Evercookie este conceput pentru a face datele cu adevărat persistente. Stocând aceleași date în locații diferite pe care le poate accesa un client, dacă se pierde oricare dintre date (de exemplu, prin ștergerea cookie-urilor), datele pot fi recuperate, apoi resetate și reutilizate.
Tratați Evercookie ca niște cookie-uri care nu vor dispărea.
Evercookie este un API javascript care produce cookie-uri extrem de persistente într-un browser. Scopul său este de a identifica un client chiar și după posibila eliminare a cookie-urilor standard, a cookie-urilor Flash și a altora.
Evercookie poate face acest lucru, deoarece stochează datele cookie-urilor în diferite tipuri de mecanisme de stocare disponibile în browserul local. Mai mult, dacă Evercookie observă că utilizatorul a eliminat oricare dintre tipurile de cookie-uri în cauză, le recreează folosind orice mecanism disponibil. "

Un Evercookie nu este doar dificil de șters, ci „rezistă” activ ștergerii copiindu-se în diferite forme pe aparatul utilizatorului și „înviind” dacă observă că unele dintre copii lipsesc sau sunt depășite ^[7] . Mai exact, la crearea unui nou cookie, Evercookie folosește, printre altele, următoarele mecanisme de stocare:

Cookie HTTP standard
obiecte partajate locale (cookie-uri Flash)
Stocarea cookie-urilor în valorile RGB ale imaginilor PNG generate automat și memorate în cache folosind eticheta HTML5 Canvas pentru a citi din nou pixelii
Stocarea cookie-urilor în istoricul web
Stocarea cookie-urilor în HTTP ETags
Memorarea în cache a cookie-urilor pe web
stocarea în cache a window.name

Notă

^ (EN) Tanzina Vega, New Web Code atrage îngrijorarea asupra riscurilor de confidențialitate în The New York Times, 10 octombrie 2010. Adus pe 9 septembrie 2020.
^ ( RO ) Prezentare „Tor Stinks” , în The Guardian , 4 octombrie 2013.
^ (RO) Gestionați obiecte partajate locale în Flash Player pe helpx.adobe.com. Adus pe 9 septembrie 2020 .
^ (EN) Pagina EPIC Cookies Flash pe epic.org. Adus pe 9 septembrie 2020 .
^ (EN) Mike Beltzner, Clear Adobe Flash Cookies pe bugzilla.mozilla.org.
^ (EN) Evercookies , Schneier on Security, 23 septembrie 2010. Adus pe 9 septembrie 2020.
^ (EN) John Timmer, Este posibil să omori evercookie-ul pe Ars Technica, 27 octombrie 2010. Adus pe 9 septembrie 2020.

linkuri externe

( RO ) EverCookie - Site oficial , pe samy.pl.
Evercookie , pe GitHub .

Portal IT

Portal internet

Portal de securitate IT

[1] (EN) Tanzina Vega, New Web Code atrage îngrijorarea asupra riscurilor de confidențialitate în The New York Times, 10 octombrie 2010. Adus pe 9 septembrie 2020.

[2] ( RO ) Prezentare „Tor Stinks” , în The Guardian , 4 octombrie 2013.

[3] (RO) Gestionați obiecte partajate locale în Flash Player pe helpx.adobe.com. Adus pe 9 septembrie 2020 .

[4] (EN) Pagina EPIC Cookies Flash pe epic.org. Adus pe 9 septembrie 2020 .

[firefox_flash_LSO_semantic_change_implementation1-5] (EN) Mike Beltzner, Clear Adobe Flash Cookies pe bugzilla.mozilla.org.

[6] (EN) Evercookies , Schneier on Security, 23 septembrie 2010. Adus pe 9 septembrie 2020.

[7] (EN) John Timmer, Este posibil să omori evercookie-ul pe Ars Technica, 27 octombrie 2010. Adus pe 9 septembrie 2020.

[1]

[2]

[3]

[4]

[5]

[6]

[7]