Quindi la domanda è come rilevare gli attacchi cookie stuffing e come proteggerli? In caso di riempimento di cookie basato su immagini, è possibile rilevare che le risorse correlate non sono caricate e pertanto considerare questa richiesta GET e il cookie inviato non validi. Ma che dire del riempimento dei cookie basato su iframe?
Non esiste una soluzione a questo problema complesso.
Un client può abilitare l'elemento di intestazione http Do Not Track . Ma non c'è garanzia che il server lo rispetterà. L'addon PrivacySuite fa un ulteriore passo avanti per bloccare attivamente i gadget di tracciamento. Ci sono * MOLTI * altri componenti aggiuntivi anti-tracciamento per Firefox così come alcuni per Chrome e non ho idea di quale sia la migliore.
Ad-block Plus manterrà il tuo browser dal caricare molti di questi gadget di tracciamento, e anche se tale gadget da caricare bloccherà gli annunci mirati. Questo risolve il sintomo ma non la radice del problema.
NoScript potrebbe aiutare, ma ciò non impedisce a un server di impostare un cookie tramite l'intestazione del cookie http. Tuttavia, impedisce alcune tecniche evercookie .
Relative Talk TED: Monitoraggio dei tracker
Inoltre, è in vena di conoscere la funzione " Remarketing " di Google per le pubblicità.
Leggi altre domande sui tag cookies web-browser web-application defense detection