NFsec Logo

Ciastka bez ciasta

19/08/2013 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 417, ilość słów: 263)

O

prócz wszystkich znanych metod śledzenia użytkowników w Internecie tj. ciasteczek, javascript, localstorage, sessionstorage, globalstorage, flash, adresu ip, user agentów, czy metody opracowanej przez Panopticlick doszła kolejna – wykorzystująca inną przestrzeń do przechowywania danych, która jest trwała między ponownym uruchomieniem przeglądarki: pamięć cache.

Mowa tutaj oczywiście o jednej z funkcjonalności protokołu HTTP – ETag. Już w 2003 roku rozważano taką możliwość, a w 2011 Ashkan Soltani poinformował o wykryciu kilku stron, który wykorzystywały ETagi do śledzenia użytkowników. Takie serwisy, jak AOL, Spotify, GigaOm, Etsy oraz KISSmetrics doczekały się nawet pozwów sądowych za używanie „niekasowalnych” ciasteczek. Ostatnio do tematu powrócił Luc Jansen tworząc stronę z demokodem i dokładniejszym opisem działania tego mechanizmu. Skuteczną metodą obrony przed tego typu śledzeniem jest korzystanie z trybu prywatnego w przeglądarce.

Więcej informacji: Hypertext Transfer Protocol – HTTP/1.1

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.