Come bloccare Evercookie

Naviga le tue risposte
10

Esiste una libreria Javascript denominata Evercookie progettata per tracciare l'utente. Scrive le informazioni sui cookie in ogni posizione possibile:

  • Cookie HTTP standard
  • oggetti condivisi locali (cookie Flash)
  • Storage Silverlight isolato
  • Archiviazione di cookie in valori RGB di PNG con generazione automatica e con memorizzazione forzata utilizzando tag HTML5 Canvas per leggere pixel (cookie) indietro --- idea abbastanza intelligente
  • Archiviazione di cookie nella cronologia web
  • Archiviazione di cookie in ETags HTTP
  • Memorizzazione dei cookie nella cache Web
  • cache.name caching
  • Internet Explorer userData storage
  • Archiviazione Web sessione HTML5
  • HTML5 Archiviazione Web locale
  • HTML5 Global Storage
  • Database SQL Web HTML5 tramite SQLite

È possibile bloccare questo per tutti i siti eccetto quelli di cui mi fido? Per ora l'unico modo efficace che vedo è disattivare completamente javascript e cookie.

Sto usando il proxy HTTP squid, può fare almeno una parte del lavoro?

    
posta user4035 08.04.2017 - 17:36
fonte

1 risposta

7

Il blocco dell'accesso a questa libreria specifica può essere eseguito con il meccanismo acl in squid se si conosce l'URL completo della libreria o una parte rilevante del percorso che dovrebbe ovviamente corrispondere solo a questa libreria e non a file innocenti.

Se l'URL non è noto, puoi provare a eseguire l'analisi del contenuto utilizzando l'interfaccia ICAP o eCAP di squid. Si noti tuttavia che la libreria Javascript di evercookie è solo un esempio di come è possibile creare tali cookie e mentre qualcuno potrebbe utilizzare la libreria originale, potrebbe anche modificare la libreria per modificare i nomi di variabili tipiche o semplicemente utilizzare le idee della libreria nella propria libreria o anche intrecciare la funzionalità con un altro codice in modo che l'intero sito Web non funzioni se si tenta di bloccare l'evercookie. Ciò significa che è molto probabile che anche l'analisi del contenuto non comporti un sicuro blocco della libreria. A seconda di come combaci potresti persino bloccare dati innocenti (cioè falsi positivi).

    
risposta data 08.04.2017 - 17:50
fonte

Leggi altre domande sui tag

Richiesta HEAD molto lunga nei log del server: qual è l'intenzione? In che modo WhatsApp può recuperare i messaggi inviati a un telefono danneggiato?