Неубиваемые куки, будте осторожны!

Тема в разделе "Анонимность в сети", создана пользователем igloom, 30 апр 2013.

Статус темы:
Закрыта.
Модераторы: stooper
  1. igloom

    igloom Создатель

    Регистр.:
    13 май 2007
    Сообщения:
    44
    Симпатии:
    16
    Много и долго писать не хочу, просто лаконично поведаю о жуткой вещи под названием проект Evercookie, который начинает активно использоваться многими интернет-ресурсами, с одной лишь целью - никогда не потерять информацию о посетителе сайта и о том, что посетитель уже был на сайте.

    Evercookie - это бесплатная js библиотека, которая великолепно справляется с одной лишь задачей - оставляет куки на компьютере посетителя сайта и читает их, причем оставляет не одним способом, а десятками способов - тут и flash хранилище кук, и классические куки, и хаки браузеров и даже сохранение кук в пустом изображении png и последующее кеширование этого изображения.

    Те, кто беспокоится за свою анонимность, проверяйте свой софт по очистке кешей и кук на устойчивость к Evercookie, так как библиотека получает популярность, а значит не за горами день, когда начнут баниться различные аккаунты за мультилогин и прочее, тут ни VPN, смена браузеров не спасут.

    На моем блоге в разделе Сервисы вы можете найти инструмент по проверке Evercookie - запишите себе куки, потом проведите очистку кук и истории, как вы это обычно делаете и обновите страницу - если кука не будет обнаружена, то вы пока устойчивы к этой библиотеке, если кука прочтется (выждите минут пять) - ищите новые методы очистки. Некоторые антивирусы из-за использования некоторых хак методик библиотеки пока ругаются на неё, но и это скоро пройдет при популяризации библиотеки.

    Я нашел инструмент, который более ле менее пока справляется с очисткой Evercookie, провел чистку - проверил - удалилось - но через пять минут куки вновь были найдены, видимо какой-то более глубокий и долгий метод. А вообще предлагаю организовать совместную разработку инструмента очистки, если появятся заинтересованные.

    Источник: gloosoftware.ws
     
    o_nix и dmx нравится это.
  2. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.746
    Симпатии:
    1.159
    Вообще-то можно работать с интернетом из под виртуалки, по окончании её закрывать и вся история будет стираться независимо от типа кук.
     
  3. igloom

    igloom Создатель

    Регистр.:
    13 май 2007
    Сообщения:
    44
    Симпатии:
    16
    рецепт годен, но не все следуют этому принципу. ещё рецепт: в хроме и лисе окно анонимного серфинга помогает, в опере не помогает.
     
  4. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.746
    Симпатии:
    1.159
    А что по авант браузеру? Вообще очистка независимо от типа браузера интересна, так как гугл тоже использует какие-том методы определения компьтера, при проблемах чистка кук и смена динамического IP не помогает.
     
  5. igloom

    igloom Создатель

    Регистр.:
    13 май 2007
    Сообщения:
    44
    Симпатии:
    16
    По аванту теста небыло, отпишитесь если проверите. Я остановился на софтине Mil Shield - вроде чистит основательно пока.
     
  6. Gippo

    Gippo

    Регистр.:
    4 июн 2007
    Сообщения:
    251
    Симпатии:
    47
    что за окно анонимного серфинга в хроме? первый раз про такое слышу.
     
  7. igloom

    igloom Создатель

    Регистр.:
    13 май 2007
    Сообщения:
    44
    Симпатии:
    16
    обобщил сорри - "новое окно в режиме инкогнито" у хрома так называется.
     
  8. _sergey_

    _sergey_ Писатель

    Регистр.:
    1 окт 2008
    Сообщения:
    1.746
    Симпатии:
    1.159
    Хром же гугловский. Мне кажется они должны были для себя лазейку оставить. Вот попробуй скажем 3-и почты зарегить у гугла подряд без подтверждения номера, только с вводом каптчи. На обычном браузере, через 2-е реги - уже требует подвердить телефон и приходится тщательно чиститься что не всегда помогает. А на хроме как?
     
  9. bububu

    bububu

    Регистр.:
    7 июн 2007
    Сообщения:
    436
    Симпатии:
    294
    на маке вот так можно удалить эти куки

    вариант 1
    Ding Dong the Cookie's Gone! Not sure which step actually took care of the evercookie, and maybe it was a combination of the suggestions by Andy, but the dreaded evercookie is gone.

    Also, this came from Dominic White, his instructions for deleting an evercookie:

    The step-by-step would be to:

    1) Reset Safari.
    2) Run the script in terminal

    If (2) isn't working for you, then try the following:

    a) Delete all files in the following folders:
    /Users/<your username>/Library/Cookies/
    /Users/<your username>/Library/Safari/Databases/
    /Users/<your username>/Library/Safari/LocalStorage/
    /Users/<your username>/Library/Preferences/Macromedia/Flash Player/#SharedObjects/
    /Users/<your username>/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/
    Users/<your username>/Library/Application Support/Microsoft/Silverlight/is/


    вариант 2: восстановить права на диск из дисковой утилиты

    убивает ever куки
    http://www.writeitstudios.com/index.php
     
  10. zardoz

    zardoz Постоялец

    Регистр.:
    6 май 2008
    Сообщения:
    84
    Симпатии:
    60
    А мне нравится эта библиотека, я ее сам использую на своих ресурсах. Не такая уж она и живучая. Очистить куки, кеш, флеш-куки, html5 бд и все.
    Анонимный режим браузера тоже спасает от таких кук.
     
Статус темы:
Закрыта.