Sanch0 Opublikowano 25 Września 2010 Zgłoś Udostępnij Opublikowano 25 Września 2010 Evercookie to API w JavaScript, którego zadaniem jest stworzenie (i odradzanie) ciastka identyfikującego internautę. Evercookie zapobiega usunięciu ciastka (tzn. wykrywa usunięcie ciasteczka i natychmiast odtwarza je na nowo). Evercookie wykorzystuje wszystkie dostępne w przeglądarce metody przechowywania danych po stronie użytkownika: standardowe ciastka HTTP Local Shared Objects (czyli Flash Cookies) Automatycznie generowane wartości RGB przy pomocy force-cached PNG i HTML5 Canvas (do odczytu) Histori Web (CSS) HTML5 Session Storage HTML5 Local Storage HTML5 Global Storage HTML5 Database Storage via SQLite http://niebezpiecznik.pl/post/niezniszczalne-ciasteczka-evercookie/ http://www.dobreprogramy.pl/Prawie-nieusuwalne-ciasteczka,Aktualnosc,20517.html Strona na której można dla testów zasadzić u siebie evercoockie: http://samy.pl/evercookie/ Wykonując czyszczenie zaczynam od: 1. Usunięcia standardowych plików coockie. 2. Wyczyszczenia historii. 3. Usunięcia pamięci podręcznej. 4. Usunięcia cache flash za pomomocą: http://www.macromedia.com/support/documentation/pl/flashplayer/help/settings_manager07.html Pozostają jeszcze elementy takie jak localStorage i globalStorage które przechowują dane. Jak wyczyścić te elementy? Oczywiście jednym z rozwiązań może być przeglądanie danych stron za pomocą trybu prywatnego przeglądarki oczywiście jeśli taki oferuje. Odnośnik do komentarza
Anonim2 Opublikowano 25 Września 2010 Zgłoś Udostępnij Opublikowano 25 Września 2010 Próbowałeś CCleanera? Inny sposób to Sandboxie. Opróżniasz piaskownicę i nie ma żadnych śladów. Odnośnik do komentarza
Sanch0 Opublikowano 25 Września 2010 Autor Zgłoś Udostępnij Opublikowano 25 Września 2010 Może napiszę inaczej. Nie szukam rozwiązania w jaki sposób zabezpieczyć się przed tym ponieważ jest wiele sposobów na przeciwdziałanie temu mechanizmowi. Interesuje mnie gdzie konkretnie są zapisywane dane HTML5 Local Storage oraz HTML5 Global Storage. Odnośnik do komentarza
picasso Opublikowano 25 Września 2010 Zgłoś Udostępnij Opublikowano 25 Września 2010 Interesuje mnie gdzie konkretnie są zapisywane dane HTML5 Local Storage oraz HTML5 Global Storage. Hmmm, ale to jest tam napisane na stronie samy.pl. W tych dwóch punktach HTML5 kieruje przecież do artykułu: DOM Storage. 1. W nim jest ustęp "Storage location and clearing the data" adresujący Firefoxa. Baza danych występuje w postaci pliku: %appdata%\Mozilla\Firefox\Profiles\profil\webappsstore.sqlite Prócz opisywanej opcji czyszczenia, całkowite usunięcie pliku także zeruje bazę i jest wytwarzana od nowa. Można i zdeaktywować ten magazyn w Firefox: KLIK. Jest również wzmiankowane w jaki sposób zachowuje się Tryb prywatny: Note: When the browser goes into private browsing mode, a new, temporary database is created to store local storage data; this database is empied, and is thrown away when private browsing mode is turned off. Podsuwam także rozszerzenie Firefoxa BetterPrivacy. Natomiast Noscript w Firefox całkiem dobrze przed tym zabezpiecza. 2. Dla Internet Explorer 8 opis DOM Storage i ustęp "Clearing the Storage Areas" jest tu: KLIK. Można całkowicie wyłączyć ten typ gromadzenia danych w Opcje internetowe > Zaawansowane > Zabezpieczenia > Włącz przechowywanie DOM. Tu nie jest raczej problemem jak to wyczyścić partiami, tylko jak to zrobić dostatecznie sprawnie w jednym podejściu, by przerwać łańcuch samorekonstrukcji, bo widzę ten fragment: Additionally, if evercookie has found the user has removed any of the types of cookies in question, it recreates them using each mechanism available. . Odnośnik do komentarza
Sanch0 Opublikowano 28 Września 2010 Autor Zgłoś Udostępnij Opublikowano 28 Września 2010 Hmmm, ale to jest tam napisane na stronie samy.pl. W tych dwóch punktach HTML5 kieruje przecież do artykułu: DOM Storage Rzeczywiście wszystko było pod nosem tylko ja zacząłem iść okrężną drogą ponieważ już source code Firefox'a ściągnąłem Tu nie jest raczej problemem jak to wyczyścić partiami, tylko jak to zrobić dostatecznie sprawnie w jednym podejściu, by przerwać łańcuch samorekonstrukcji, bo widzę ten fragment: ... Zgadza się, ja szukałem właśnie miejsca gdzie konkretnie lądują elementy o których wcześniej wspomniałem. Czy rzeczywiście jest je tak trudno usunąć? Z pewnością nie , ale dla "zwykłego" usera jest to raczej ciężki orzech do zgryzienia. W każdym razie dziękuję za pomoc. Odnośnik do komentarza
b3tomek Opublikowano 9 Października 2010 Zgłoś Udostępnij Opublikowano 9 Października 2010 mam podobny problem, też z Cookies. mam klienta zainstalowanego na komputerze który na 100 % wysyła mi gdzies ciasteczko. Używałem CCleaner ale po pewnym czasie czyszczenie nim przestało działać nie wiem dlaczego. Czy istnieje jakieś zabezpieczenie aby klient nie wysyłał na mojego kompa caiastka za każdym połączeniem ? Odnośnik do komentarza
Rekomendowane odpowiedzi