Come rilevare gli attacchi di riempimento dei cookie?

4

Quindi la domanda è come rilevare gli attacchi cookie stuffing e come proteggerli? In caso di riempimento di cookie basato su immagini, è possibile rilevare che le risorse correlate non sono caricate e pertanto considerare questa richiesta GET e il cookie inviato non validi. Ma che dire del riempimento dei cookie basato su iframe?

    
posta Paul Podlipensky 25.07.2012 - 05:13
fonte

1 risposta

3

Non esiste una soluzione a questo problema complesso.

Un client può abilitare l'elemento di intestazione http Do Not Track . Ma non c'è garanzia che il server lo rispetterà. L'addon PrivacySuite fa un ulteriore passo avanti per bloccare attivamente i gadget di tracciamento. Ci sono * MOLTI * altri componenti aggiuntivi anti-tracciamento per Firefox così come alcuni per Chrome e non ho idea di quale sia la migliore.

Ad-block Plus manterrà il tuo browser dal caricare molti di questi gadget di tracciamento, e anche se tale gadget da caricare bloccherà gli annunci mirati. Questo risolve il sintomo ma non la radice del problema.

NoScript potrebbe aiutare, ma ciò non impedisce a un server di impostare un cookie tramite l'intestazione del cookie http. Tuttavia, impedisce alcune tecniche evercookie .

Relative Talk TED: Monitoraggio dei tracker

Inoltre, è in vena di conoscere la funzione " Remarketing " di Google per le pubblicità.

    
risposta data 25.07.2012 - 21:42
fonte

Leggi altre domande sui tag