Cookiai, kuriuos labai sunku pravalyti

Čia ant dienų susidūriau su vienu tokiu dalykėliu - evercookie. Tai tokia biblioteka, į kurią sukišti visokie negražūs būdai, kaip galima atpažinti vartotoją, net gi jeigu jis pravalė tavo svetainės cookius. Panašias technikas naudoja didieji pasaulio "reklamšikai", kad galėtų geriau sekti vartotoją, net jam to nenorint. Apima keistas jausmas kai pagalvoji, kad paprastai pravalius naršyklinius cookius tave labai lengvai vistiek galima atpažinti ir atsekti. Maža to, cookiai gali būti ir "tarpnaršykliniai".

Trumpai apžvelgiau kelias tokias sekimo technikas ir aprašiau savo bloge. Tai kad necopypaste'inti turinio - įrašas čia.

Ką manote apie tai? Seniai aišku, kad cookiai sukelia daug saugumo ir privatumo problemų ir skandalų. Bet su tokiais metodais, manau, ta problema dar labiau paaištrėja. Tuolab, kad paprastas naršytojas tikrai niekada nedasigalvos kiek visokių vietų reikia "pravalyti", kad pilnai atsikratyti to cookio.

Yra ir kitas būdas be jokių cookie atpažinti userį, bet čia jau atpažinimo tikimybė nėra 100% https://panopticlick.eff.org bet visgi ganėtinai įdomus sprendimas.

Naudojant tokius būdus būtų sunku garantuot kažką 100%. Tas tavo minėtas variantas tai kiek iš kitos pusės prieina prie problemos. Kažkaip atrodo, kad browserio siunčiami headeriai dažnai gali sutapti, ypač žmonių iš vieno regiono, todėl kažin kaip gerai ten praktiškai gaunasi identifikuot. O tas evercookie naudoja išties įdomius sprendimus, ir info fiziškai saugo lankytojo kompe, tik kad truputį kitu pavidalu.

Gal dar kokie alternatyvūs būdai egzistuoja?

Kažkaip atrodo, kad browserio siunčiami headeriai dažnai gali sutapti, ypač žmonių iš vieno regiono, todėl kažin kaip gerai ten praktiškai gaunasi identifikuot. O tas evercookie naudoja išties įdomius sprendimus, ir info fiziškai saugo lankytojo kompe, tik kad truputį kitu pavidalu.

Na, pagal ten rodomus bajerius, tai faktorių tikrai daug (pvz. pluginų detalės ir šriftai prideda daug unikalumo). Mano naršyklė – unikali tarp daugiau, nei 3 mln. (21.66 bitai entropy). Aišku, tai gali per dažnai keistis, todėl evercookie tokiu atveju yra gerokai patikimiau. Tikrai, išvalyti viską... Nebent išvis su kokia livecd sistema, kuri neturi jokio permanent storage :)

Mano naršyklė – unikali tarp daugiau, nei 3 mln. (21.66 bitai entropy).

Nepatikėsi, bet pas mane lygiai tokie patys skaičiai (3,316,408 ir 21.66 bits), tai jau kaip minimum mūsų neatskirtų :D

Nepatikėsi, bet pas mane lygiai tokie patys skaičiai (3,316,408 ir 21.66 bits), tai jau kaip minimum mūsų neatskirtų :D

Toks jausmas, kad net nesuprasdamas įdėjos, pagal ką ten tą unikalumą nustato, rašai. Aš 99% esu garantuotas, kad vien jau "Browser Plugin Details" dalis skiriasi.

Toks jausmas, kad net nesuprasdamas įdėjos, pagal ką ten tą unikalumą nustato, rašai. Aš 99% esu garantuotas, kad vien jau "Browser Plugin Details" dalis skiriasi.

Teisingai, per mažai įsigilinau. Pagal ką unikalumą nustato tai puikiai suprantu, tiesiog neįsigilinau į rodomus skaičius apie statistiką.