Conosco cookie HTTP, cookie flash e ETag quando gestisco il tracciamento degli utenti sul web.
Esistono altre tecnologie, conosciute o meno conosciute?
Grazie.
Meno conosciuti sono:
Esistono diversi modi per archiviare dati locali tramite javascript (archiviazione locale / indicizzazione, ...) e anche alcuni altri modi osceni come abusare di HSTS (HTTP Strict Transport Security) header.
In generale ci sono molti modi per creare un'impronta digitale affidabile, ma quasi tutti (più) modi affidabili richiedono l'attivazione di JavaScript.
HSTS
Il metodo più affidabile che riesco a pensare (tranne i cookie) è in realtà un abuso dell'intestazione HSTS.
Il problema con questo approccio è che richiedi un certificato valido (non autofirmato) per n (sotto) -domini (o un certificato jolly) per salvare un numero fino a 2 ** n.
Questo metodo non richiede javascript per essere attivo, ma potrebbe essere disattivato se l'utente utilizza l'estensione del browser come uMatrix o RequestPolicy che consente solo il caricamento di dati da altri domini se sono autorizzati nella whitelist.
Non so se questa tecnica venga utilizzata oggi, ma suppongo che non lo sia.
Qui è un POC che utilizza HSTS per scopi di tracciamento. ( Dichiarazione di non responsabilità: il mio codice )
Vedi diverse tecniche "avanzate / sperimentali" qui:
link
Esempio con la maggior parte dei test qui
Last-Modified
può essere utilizzata per il tracciamento. Per un buon elenco di "idee" di monitoraggio, dai un'occhiata al Panopticlick di EFF. Elenca alcune fonti interessanti di identificazione delle informazioni, come il controllo dei caratteri di sistema, le dimensioni dello schermo e il fuso orario. Molti di questi richiedono JavaScript.
HTTP è un protocollo stateless, i cookie vengono utilizzati per offrire persistenza. Mentre uno stesso cookie verrà utilizzato per un sito Web specifico, verrà generato un cookie diverso per un sito Web diverso.
A un livello più alto (ISP, aziende, governo) il tuo indirizzo IP pubblico + accedi ai servizi web (Dropbox, Gmail, Office 365, Evernote) usando le tue credenziali + analisi dei dati web - inclusi cookie, http header (user agent, referrer) consentirebbe a chiunque abbia accesso a questi dati di monitorare la tua attività.
Leggi altre domande sui tag web-browser user-tracking