cookie僵尸——evercookie分析(二)【转】

最新推荐文章于 2021-06-12 08:47:19 发布
最新推荐文章于 2021-06-12 08:47:19 发布
阅读量178 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hunter007/archive/2011/11/17/2252993.html
版权

详细情况先看表格信息:

方式                         浏览器Firefox3.6ie6Ie8Chrome7
evercookie_windowOKOKOKok
evercookie_database_storage失败,不支持window.openDatabase同左同左失败
evercookie_png失败,先将值存进cookie,再通过evercookie_png.php?name=' + name 把值带过去,读取时则直接通过img.src=evercookie_png.php, 然后用canvas标签将图片drawImage(img,0,0); 然后通过对img进行解析获取同左不支持canvas同左
evercookie_etag失败,计算逻辑为先将数据保存到cookie,通过访问一个特定其他页面,将cookie带过去,获取的时候就通过ajax进行获取同左同左同左
evercookie_cache失败,原因同 evercookie_etag同左同左同左
evercookie_lsoFlashOKOKOKOK
evercookie_silverlightOKOKOKOK
evercookie_userdataDivsaveload方法OKOK失败
evercookie_cookieOKOKOKOK
evercookie_local_storageOK失败OKOK
evercookie_global_storage失败,window.globalStorage[host].setItem(name ,value);eval("globalStorage["+host+"]." + name)均无法执行,抛出"Security error" code: "1000"错误
失败失败失败
evercookie_session_storageOK不支持OKOK
evercookie_history失败,访问,通过创建iframe来重复发送页面,获取历史访问记录,会连续访问页面,不友好,去掉同左同左同左

个人觉得大部分功能都比较花俏。如evercookie_png,evercookie_etag,evercookie_history,实际上这些操作均会对用户体验有一定影响。不过也体现了evercookie的宗旨:为了记录用户信息,无所不用其极。

但针对于国内用户大部分为ie用户,而且很多网站是ie only,完全可把evercookie_userdata纳入考虑范围。

同时一般情况下,装有silverlight插件的浏览器,几乎必然也装着flash插件。所以首选flash方案。

cookie?这个不用说,必须的。

转载于:https://www.cnblogs.com/hunter007/archive/2011/11/17/2252993.html

a95675844
关注
用户无法删除的cookie, evercookie.rar
09-02
Evercookie是一个用于向网站标识用户...Evercookie故名思义可以让Cookie存储在非Cookie目录,例如FlashCookies和HTML5Storage。它的意义在于可以让网站能跟踪用户的上网习惯,即使用户清空了个人目录,它仍旧不会消失。
sonlexqt-zombie-cookie:evercookie库的简化版本
05-16
什么是ts-zombie-cookie ? ts-zombie-cookie是一个JavaScript库,可帮助存储持久性HTTP cookie,该cookie在从网络浏览器专用cookie存储之外存储的备份中删除后会重新创建。 它可能在线存储或直接存储在访问者的...
cookie僵尸——evercookie分析(三)【
a95675844的博客
11-17 224
这篇文章来对evercookie的js源码进行分解下, 因为源码太长,这里发2个个人觉得最有意思的方法出来,顺便做了点小解释 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ...
cookie僵尸——evercookie分析(一)【
a95675844的博客
11-17 114
对抗目前僵尸Cookie——好像永远不会丢失你数据的cookie——的战争硝烟四起,因为越来越多的用户知道了其技术内幕。尽管广泛传播的 Flash cookie和最近最新的HTML5存储技术内幕让用户提高了警惕,但要我们避免Internet用户被顽固跟踪,仍然任重而道远。 一个很好的例子:evercookie, 一个由Samy Kamkar开发的开源JavaScript API。当被网...
决战Cookie僵尸:恶性追踪API意在“提高警惕”
weixin_34418883的博客
09-23 79
对抗目前僵尸Cookie——好像永远不会丢失你数据的cookie——的战争硝烟四起,因为越来越多的用户知道了其技术内幕。尽管广泛传播的Flash cookie和最近最新的HTML5存储技术内幕让用户提高了警惕,但要我们避免Internet用户被顽固跟踪,仍然任重而道远。一个很好的例子:evercookie,一个由Samy Kamkar开发的开源JavaScript API。当被网站使用时,ever...
cookie
wang_gongzi的博客
09-17 7918
HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出http请求时会默认携带的一段文本片段。它可以用来做用户认证,服务器校验等通过文本数据可以处理的问题。 Cookie不是软件,所以它不能被携带病毒,不能执行恶意脚本,不能在用户主机上安装恶意软件。但它们可以被间谍软件用来跟踪用户的浏览行为。所以近年来,已经...
网站安全之——cookie窃取和session劫持
iteye_5347的博客
06-08 921
此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie,可以先到wikipedia上学习一下。 http request 浏览器向服务器发起的每个请求都会带上cookie: Host: www.example.org Cookie: foo=value1;bar=value2 Accept: */* http re...
evercookie
10-15
这个技术被称为“cookie僵尸”,因为就像电影中的僵尸一样,无论你怎么尝试消除,它都能找到复活的方法。 Evercookie 的工作原理: 1. **多存储媒介**:Evercookie 不仅仅依赖于传统的HTTP cookies。它将用户信息...
好玩的java小程序源码-evercookie-applet:Evercookie的JavaApplet持久性
06-19
Evercookie 的 Java Applet 持久性 这是什么? 实现 Evercookie 存储机制的 Java 小程序,该机制使用多种方法在浏览器中存储持久性 cookie 数据。 evercookie-applet 是由 . 您可以了解更多关于 Evercookie 的信息。...
evercookie-master.rar
09-02
Evercookie是一个用于向网站标识用户...Evercookie故名思义可以让Cookie存储在非Cookie目录,例如FlashCookies和HTML5Storage。它的意义在于可以让网站能跟踪用户的上网习惯,即使用户清空了个人目录,它仍旧不会消失。
什么是Cookie?有哪些类型?如何创建、读取和删除?
努力是为了站在万人之中,成为别人的光
06-12 9414
什么是Cookies? Cookie,更恰当地称为 HTTP Cookie,是在浏览器上存储为文本文件的一小部分数据。Cookie 将数据位与特定用户相关联。 Cookies主要用于三个目的: 会话管理 登录、购物车、游戏分数或服务器应该记住的任何其他内容。 个性化 用户首选项、主题和其他设置。 例如,可以保存用户的偏好,例如语言和首选主题,以备将来使用。 追踪 记录和分析用户行为。当用户访问购物网站并搜索商品时,该商品会保存在他们的浏览器历史记录中。......
Cookie大总结
既是过河之卒,惟有奋力向前。
04-16 446
    1.状态管理   状态管理是你对同一个或不同页的多个请求维护状态和页信息的过程   状态管理的作用:      指示用户信息,关联浏览器实例      使得页与页之间,请求与请求之间能够共享信息      更为快速的数据存储与读取 2.Cookie A.Cookie概述:  Cookie为Web应用程序保存用户相关信息提供了一种有用的方法   Coo...
Cookie窃取和Session劫持
杨春建的博客
10-25 1万+
原文地址:http://www.2cto.com/Article/201411/355266.html 一、cookie的基本特性 如果不了解cookie,可以先到 wikipedia 上学习一下。 http request 浏览器向服务器发起的每个请求都会带上cookie: Host: www.example.org Cookie: foo=value1;ba
cookie的使用方法以及注意事项
热门推荐
lxh123456789asd的博客
05-21 2万+
     首先介绍cookie的一些方法              response.addCookie(Cookie cookie)是将一个cookie对象传入客户端。              Cookie cookie=new Cookie(String name,String value):构造一个cookie对象              request.getCookies():得到所...
evercookie 保存浏览器缓存
kevink的博客
07-23 276
evercookie 会将cookie使用多种办法保存,产生的结果就是即便删除了浏览器缓存,再次打开网页,还是能获取到网页上设置的缓存。 具体原因不再赘述, 上github连接:https://github.com/samyk/evercookie 有兴趣的同学可以去研究一下。 ...
通过使用evercookie技术实现设备指纹
u012684933的专栏
05-31 1万+
设备指纹是互联网中经常使用的一种技术,通过设备指纹技术,为每个设备确定一个唯一的设备ID。由于IP地址个数的限制,内网中往往使用NAT技术,将内网中的上万个IP映射成几个外网IP对外访问。这样内网用户在访问某个网站的使用,一个外网IP很可能对应多个内网IP。因此在风控系统中,可以通过使用设备ID,精确定位到每个终端,根据设备ID创建设备画像,能够解决很多IP画像无法解决的问题。
evercookie 小结
筱筱的专栏
10-17 7144
刚接触evercookie 感觉有点无从下手,虽然有例子。 首先:先熟悉evercookie.js 看了这个js 应该就可以知道个大概了 一、  简介 Evercookie是一个用于向网站标识用户行为的Java Script。Evercookie故名思义可以让Cookie存储在非Cookie目录,例如FlashCookies和HTML5Storage。它的意义在于可以让网站能跟踪用户的上网习
Evercookie
weixin_30512785的博客
08-22 192
1. Evercookie Evercookie是一个Javascript API,可以在浏览器中生成极其持久的cookie。 它的目标是在客户删除标准cookie,Flash cookie(本地共享对象或LSO)等之后识别客户端。 2. 实现原理 Evercookie是通过将cookie数据存储在尽可能多的浏览器存储机制上来实现的。 如果从任何存储机制中删除cookie数据,只要一个仍然完...
evercookie -- never forget
java开发指南博客 【转载】
11-25 122
载地址:http://samy.pl/evercookie/ DESCRIPTION evercookie is a javascript API available that produces extremely persistent cookies in a browser. Its goal is to identify a client even after they've remo...
Web应用前端安全策略:深度解析与防范方案
首先,针对JavaScript劫持问题,文章在第章中阐述了如何在开发和运行阶段实施检测,以防止恶意篡改或劫持JavaScript代码。建议开发者采用代码审计和安全编码实践,同时利用沙箱环境和代码混淆技术来增强防护。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值