16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Evercookie: Ein Cookie für die Ewigkeit!?

Samy Kamkar hat mit Evercookie ein Javascript-API veröffentlicht, das sehr schwer zu löschende Cookies bei Nutzern platziert. Evercookie kombiniert acht Wege, um Daten beim Nutzer zu speichern. Damit wird er eindeutig identifizierbar, auch wenn er seine Cookies regelmäßig löscht.

Evercookie kombiniert verschiedene Techniken, um Cookiedaten zu speichern. Das sind zunächst einmal herkömmliche HTTP-Cookies und sogenannte Flash-Cookies (Local Shared Objects) sowie diverse HTML5-Techniken: Session Storage, Local Storage, Global Storage und Database Storage via SQLite.

Hinzu kommen zwei ungewöhnliche Methoden: So versteckt Kamkar Cookiedaten zusätzlich in den RGB-Werten einer PNG-Datei, die für jeden Nutzer automatisch erstellt und von dessen Browser gecacht wird. Über das HTML5-Canvas-Tag liest er dann die Pixeldaten wieder ein und rekonstruiert seine Cookiedaten.

Zu guter Letzt greift Kamkar eine von Jeremiah Grossman entwickelte Technik auf, wobei Daten in der Browserhistory untergebracht werden.

Stellt Evercookie nun fest, dass ein Nutzer die über einzelne Speichermethoden abgelegten Daten gelöscht hat, erstellt es die Daten aus noch verfügbaren Daten erneut. Nur wenn alle Speicherorte gleichzeitig gelöscht werden, lässt sich das Cookie also wieder loswerden. Zudem soll in Safari der Modus Privates Surfen die Funktion von Evercookie wirksam unterbinden, was vermutlich auch auf ähnliche Funktionen in anderen Browsern zutreffen dürfte.

Damit aber nicht genug: Kamkar will Evercookie um weitere Speichermethoden erweitern. Auf seiner Liste stehen Unterstützung für Silverlights Isolated Storage, HTTP ETags, Window.name-Caching und Java, um aus den Daten der Netzwerkkarte eine eindeutige Kennung zu erzeugen.

Evercookie ist laut Kamkar Open Source, kommt aber ohne konkrete Lizenz daher. Details zu Evercookie finden sich unter samy.pl/evercookie.

Quelle: Golem

Tags: unlöschbar, unzestörbar, cokie flash, javascript html5

Kommentare:

  1. Also so wie ich das sehe, lässt sich das Cookie ganz einfach wieder loswerden, indem man die gesamte Chronik im Browser löscht. Oder einmal mit CCleaner drüberbügeln dann ist es auch weg.

    Also von daher wird dieses Cookie nur bei den Ottonormalverbrauchern "ewig leben". Wobei bei denen wahrscheinlich schon ein normales Cookie "ewig lebt"^^

    Oder sehe ich da etwas falsch...?

    AntwortenLöschen
  2. Wenn man alles im Browser löscht sind die Flash-Cookies noch da.

    AntwortenLöschen
  3. Kann man mit BetterPrivacy beseitigen.

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>