Silverlight e Java sono in esecuzione sul browser Web in grado di salvare lo "stato" nelle macchine locali dell'utente?

Naviga le tue risposte
4

Sono consapevole che anche dopo aver svuotato la cache e i cookie, i siti Web possono ancora salvare file / informazioni nel nostro computer utilizzando i cookie Flash (Flash mai ),

Mi chiedevo se altri plugin come Silverlight e Java avessero questo problema?

In effetti, la domanda è:

Quando utilizzo Incognito, quali tecnologie consentiranno alle pagine Web di uscire da questa gabbia in incognito?

    
posta Pacerier 18.10.2011 - 13:27
fonte

4 risposte

4

In realtà, a seconda del browser e dei plug-in utilizzati, esistono molti modi per un sito Web di memorizzare informazioni persistenti sul computer degli utenti. Non sono più cookie e cache. Alcuni di questi nuovi metodi richiedono la conferma dell'utente, altri no - varia anche in base al browser. Flash ha Oggetti condivisi locali , Silverlight ha Storage isolato , HTML5 stesso fornisce Offline Application cache, Storage sessione e archiviazione locale .

Non è facile pulirli tutti in una volta. In effetti, esiste un progetto proof-of-concept che usa tutti quei modi insidiosi e molti altri per creare un cookie super-persistente-e-resurecting - evercookie . Naturalmente, c'è anche un killer Evercookie chiamato Nevercookie .

    
risposta data 18.10.2011 - 16:10
fonte
4

Hai ragione. Esistono molti modi per un sito Web di memorizzare dati persistenti su di te, anche se non li desideri. Evercookie di Samy Kamkar è un esempio di questo.

Fai una citazione dal sito di Evercookie memorizza dati persistenti su di te con l'aiuto di questi meccanismi di archiviazione:

  • Standard HTTP Cookies
  • Local Shared Objects (Flash Cookies)
  • Silverlight Isolated Storage
  • Storing cookies in RGB values of auto-generated, force-cached
  • PNGs using HTML5 Canvas tag to read pixels (cookies) back out
  • Storing cookies in Web History
  • Storing cookies in HTTP ETags
  • Storing cookies in Web cache
  • window.name caching
  • Internet Explorer userData storage
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage via SQLite
    
risposta data 18.10.2011 - 16:19
fonte
3

Da 6u10 le applet Java sono state in grado di memorizzare "muffin" (effettivamente cookie) usando java.jnlp.PersistenceService .

Anche dalla stessa versione, le applet Java possono anche aprire file attraverso FileOpenService , FileSaveService e ExtendedService .

    
risposta data 18.10.2011 - 13:50
fonte
3

Silverlight può effettivamente accedere al filesystem locale, a seconda delle autorizzazioni concesse. È soggetto a meccanismi di sicurezza .NET, ma se questi sono mal configurati, è possibile leggere i file di un utente o persino modificarli.

    
risposta data 18.10.2011 - 15:51
fonte

Leggi altre domande sui tag

Dati statistici sulle prestazioni di vari algoritmi di crittografia Quali preoccupazioni particolari dovresti tenere a mente quando si tratta di wardriving?