Pull to refresh

Evercookie — самые устойчивые куки

Reading time1 min
Views74K
Samy Mamkar разработал систему, которая позволяет хранить куки в 8 местах, автоматически восстанавливая друг друга, и даже добиться того, чтобы куки, поставленное в одном браузере, действовало и в другом.

Удалить это куки практически невозможно! (Все возможно, конечно, но слишком много мороки)

Куки хранятся в:
  • HTTP Cookies;
  • Local Shared Objects (Flash);
  • Сохранение куки в значениях RGB автосгенерированных и форсированно кэшированных PNG с использованием HTML5 canvas;
  • Сохранение куки в Web History;
  • HTML5 Session Storage;
  • HTML5 Local Storage;
  • HTML5 Global Storage;
  • HTML5 Database Storage через SQLite.

При удалении из одного из этих мест кука автоматически восстанавливается из оставшихся. Работает даже если пользователь сменит браузер (через Local Shared Objects из Flash).

Описание (на английском) и демо: http://samy.pl/evercookie/.
Попробуйте удалить куки, почистить систему и зайти назад.



Как пользоваться?

Скачать .js

<script type="text/javascript" src="evercookie.js"></script>
<script>
  var ec = new evercookie();
  ec.set("id", "12345");  // установить
  ec.get("id", function(value) { alert("Значение куки " + value) });  // прочитать
</script>

Добро пожаловать в конец анонимности.

UPDATE
Дополнение из комментариев (информация не проверенная и найти подтверждение пока не могу):
squint:
Автор заметки забыл сказать, что куки кросс-доменные, и хранить в них конфиденциальную инфу нельзя

Вот что написано в начале файла evercookie.js
*!!! SOME OF THESE ARE CROSS-DOMAIN COOKIES, THIS MEANS
* OTHER SITES WILL BE ABLE TO READ SOME OF THESE COOKIES!!!
Tags:
Hubs:
Total votes 111: ↑107 and ↓4+103
Comments68

Articles