evercookie 小结

最新推荐文章于 2024-03-09 15:36:47 发布
最新推荐文章于 2024-03-09 15:36:47 发布
阅读量7.1k 收藏 3
点赞数
分类专栏: ASP.NET 文章标签: silverlight flash 存储 浏览器 cookies safari
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatamadedongxi/article/details/8082165
版权

刚接触evercookie 感觉有点无从下手,虽然有例子。

首先:先熟悉evercookie.js 看了这个js 应该就可以知道个大概了

  简介

Evercookie是一个用于向网站标识用户行为的Java ScriptEvercookie故名思义可以让Cookie存储在非Cookie目录,例如FlashCookiesHTML5Storage。它的意义在于可以让网站能跟踪用户的上网习惯,即使用户清空了个人目录,它仍旧不会消失。
一个很好的例子:evercookie,一个由Samy Kamkar开发的开源JavaScriptAPI http://www.open-open.com/ajax/ajax20100930092911.htm。当被网站使用时,evercookie保存user IDcookiedata至不只是两个或三个地方,而是八个不同的地方——以后还会更多!其中就有你的standard HTTP cookiesFlash cookies,你强制缓存的PNGRGB值,你的Webhistory以及一些HTML5存储特性。此外,Silverlight Storage Java显然也在跟近。
因此当你删掉一处、三处或五处的cookie时,evercookie可以从其他cookie源获取你的user ID,并恢复数据跟踪cookie。它还跨浏览器——如果Local Shared Object cookie(本地共享对象cookie)完整,evercookie可以传播到任何你在本机上使用的浏览器。由于在、大多数用户对这些cookie保存技术不甚了解,他们不大可能彻底清除某一cookie
简单把它想象成不会摆脱的cookieCookie僵尸)吧。

二、  特点

1.   尽量将Cookies持久化在浏览器中

2.      当用户删除标准Cookies,Flash Cookies等之后还能识别客户端。evercookie采用在本地浏览器中可用的各种不同存储机制来存储cookie数据。当evercookie发现用某种机制存储的cookie被数据将删除之后,它将利用其它机制创建的cookie数据来重新创建,让用户几乎不可能删除cookie

三、  当前evercookie支持的存储机制

1.      标准的http cookie

2.      本地共享对象(flash cookie)

3.      存储生成的rgb的值。使用html 5标签的png图像读取cookie

4.      网页记录

5.      利用 http Etag 存储cookie

6.      Internet Explorer userData storage(用户数据存储)

7.      Html 5 session storage(会话存储)

8.      Html 5 Local storage(本地存储)

9.      Html 5 global storage

10.  Html 5 Database storage via SQLite

四、  主流浏览器中的存储情况

(一)各主流浏览器中:

1. IE360 firefox google safariopera

userDatamechanism: 10(只有IE内核支持)
cookieData mechanism: 10
localData mechanism: 10
globalData mechanism: undefined(其他浏览器也取不到值)
sessionData mechanism: 10
windowData mechanism: 10
historyData mechanism: 10(只有opera浏览器取到值)
pngData mechanism: undefined
etagData mechanism: undefined
cacheData mechanism: undefined(以上这三项pngdataetaDatacacheData需要php环境的支持)
lsoData mechanism: 10(需要有flash player 的支持)
slData mechanism10(需要silverlight 环境的支持)

2. googlesafariopera 还有一种dbData mechanism

(二)环境:

1.    Window

1.1         IE9 浏览器

支持的存储机制有:userDatacookieDatalocalDatasessionDatawindowDatalsoDataflash  cookie)、slData(silverlight  cookie)

说明:(1)、userData 只有IE内核的才支持

     2)、flashcookie silverlight cookie 如果客户端没有环境,则无法存储和读取

     3)、由于IE8IE9在清除历史记录的时候就可以把flash cookie清除。所以如果用户清除了历史记录的话,如果客户端有silverlight环境,则所剩的cookie还有两中:localDataslData

1.2         360 浏览器

支持的存储机制有:userDatacookieDatalocalDatasessionDatawindowDatalsoDataflash  cookie)、slData(silverlight  cookie) IE9一样

说明:(1)、userData 只有IE内核的才支持

     2)、flashcookie silverlight cookie 如果客户端没有环境,则无法存储和读取

3)、如果用户清除了历史记录的话,如果客户端有silverlight环境,则所剩的cookie还有:userDatacookieData localData lsoData slData

1.3         Firefox 15.1

支持的机制有:cookieData、localData、sessionData、windowData、lsoData、slData 和IE相比差了userData

说明:如果用户清除了历史记录的话,如果客户端有flashsilverlight环境,则所剩的cookie还有:lsoData slData

1.4         Google

支持的机制有:cookieData、localData、sessionData、windowData、dbData、lsoData、slData和IE相比差了userData;和IE、360、firefox比多了dbData

说明:由于google21在删除历史记录的时候可以把flashcookie 清除,如果用户清除了历史记录的话,如果客户端silverlight环境,则所剩的cookie还有:slData

1.5         Safari

支持的机制有:cookieData、localData、sessionData、windowData、dbData、lsoData、slData和google 支持的机制一致

说明:如果用户清除了历史记录的话,如果客户端有flashsilverlight环境,则所剩的cookie还有:cookieData localData dbData lsoData slData

1.6         Opera

支持的机制有:cookieData、localData、sessionData、windowData、dbData、lsoData、slData和safari 比多了historyData(但这个值是最初的值)

说明:如果用户清除了历史记录的话,如果客户端有flashsilverlight环境,则所剩的cookie还有:cookieData localData dbData historyDatalsoData slData

PS:

                  在以上各浏览器的隐私模式下都不能存储cookie

2.    苹果系统

2.1              Google

支持的机制有:cookieData、localData、sessionData、windowData、dbData、lsoData、slData

说明:由于google21在删除历史记录的时候可以把flashcookie 清除,如果用户清除了历史记录的话,如果客户端silverlight环境,则所剩的cookie还有:slData(和window系统上的一致)

2.2              Safari

支持的机制有:cookieData 、localData、sessionData windowData 、dbData、lsoData 、slData

说明:如果用户清除了历史记录的话,如果客户端有flashsilverlight环境,则所剩的cookie还有:cookieData localData dbData lsoData slData

 

附:

一、关于flash cookie

   1.IE8IE9在删除历史记录的时候会清空flash cookie

 

2.谷歌21 删除历史记录的时候会清空flash cookie

 

3.    Flash Player 10.3之后,我们可以在控制面板中发现新增了一个Flash Player的设置选项,进入之后在存储标签中,就可以对本地存储的Flash Cookie进行操作。点击“站点的本地存储设置.. .”按钮,就可以查看目前电脑中的Flash Cookie

二、关于浏览器的隐私模式,下面以火狐的隐私模式作为例子说明。详见各浏览器中的说明

   隐私浏览不会记录的内容

  • 访问过的页面: 不会将任何您访问的页面添加到历史菜单的网站列表、Windows的历史列表或 智能地址栏     地址列表中。
  • 表单和搜索栏: 您在页面上的文本框或 什么是搜索栏     中输入的任何东西不会被记录到 表单自动完成
  • 密码: 不会有新密码被保存下来。
  • 下载列表: 当您打开隐私浏览后,您下载的文件不会在 下载管理器     中被列出。
  • Cookies: Cookie 储存了您访问过的网站的信息,包括网站的首选项、登录状态以及Adobe     Flash 所使用的数据。Cookies     可以被第三方使用,以跨站追踪您。想获取更多关于追踪的信息,请参考: 如何停止让网站追踪我?

注意:为了防止Flash 存储 Cookie,您必须使用最新版本的软件。参看更新 Flash

  • 缓存的Web内容 离线Web内容和用户数据:网页缓存文件(高速缓存)或网站为离线使用而存储的文件都不会被保存。

注意

  • 如果您在隐私浏览模式下创建了一个新的书签,在退出隐私浏览之后书签不会被删除。
  • 如果使用隐私浏览模式期间您在您的计算机上保存了文件,当您停止隐私浏览时,文件不会被删除。然而,您在外部应用程序中打开的任何文件都会从系统的临时文件夹中被清除,您下载的任何文件都不会显示在 下载管理器     的列表中
警告: 隐私浏览模式并不会让您匿名地浏览网络。您的网络提供商,雇主或浏览过的网站本身依然可以追踪到您访问的页面。此外,隐私浏览不能保护您免遭在您计算机上安装的 键盘记录 间谍软件 的侵害。
free_live_zyx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
evercookie
10-15
evercookie 保存自定义用户信息。evercookie 也被称为cookie僵尸
用户无法删除的cookie, evercookie.rar
09-02
Evercookie是一个用于向网站标识用户行为的Java Script。Evercookie故名思义可以让Cookie存储在非Cookie目录,例如FlashCookies和HTML5Storage。它的意义在于可以让网站能跟踪用户的上网习惯,即使用户清空了个人目录,它仍旧不会消失。
Evercookie
weixin_30512785的博客
08-22 173
1. Evercookie Evercookie是一个Javascript API,可以在浏览器中生成极其持久的cookie。 它的目标是在客户删除标准cookieFlash cookie(本地共享对象或LSO)等之后识别客户端。 2. 实现原理 Evercookie是通过将cookie数据存储在尽可能多的浏览器存储机制上来实现的。 如果从任何存储机制中删除cookie数据,只要一个仍然完...
【前端持久化】evercookie
bandongli1265的博客
04-27 249
引言: 前端持久化就是要将数据永久的保存在前端,让数据难以删除或者删除后能够重新恢复。存储的数据可以理解为是一种 “僵尸数据”,下面介绍一种前端持久化方法 -- evercookie。 一.evercookie简介: evercookie是由Samy Kamkar(美国白帽黑客、安全研究员)开发的一组jsApi,它的目的在于持久化cookie,即使用户清除标准cookie、Flas...
evercookie -- never forget
java开发指南博客 【转载】
11-25 113
转载地址:http://samy.pl/evercookie/ DESCRIPTION evercookie is a javascript API available that produces extremely persistent cookies in a browser. Its goal is to identify a client even after they've remo...
evercookie 简介信息
筱筱的专栏
10-10 1674
决战Cookie僵尸:恶性追踪API意在“提高警惕” 对抗目前僵尸Cookie——好像永远不会丢失你数据的cookie——的战争硝烟四起,因为越来越多的用户知道了其技术内幕。尽管广泛传播的Flash cookie和最近最新的HTML5存储技术内幕让用户提高了警惕,但要我们避免Internet用户被顽固跟踪,仍然任重而道远。 Evercookie是一个用于向网站标识用户行为的Java
evercookie——精确地标识每一个人,让你无处遁形
a95675844的博客
11-17 114
最近,一个用于在浏览器中持久化cookie的Javascript API浮出水面,它的名字叫:evercookie(http://samy.pl/evercookie/) 我们知道,通过标准的http cookie来追踪用户已经不是什么新鲜事,甚至于Flash cookie(Local Shared Objects,即LSO)都已经被各大网站广泛使用,但是像evercookie一样这么...
好玩的java小程序源码-evercookie-applet:Evercookie的JavaApplet持久性
06-19
好玩的java小程序源码 Evercookie 的 Java Applet 持久性 这是什么? 实现 Evercookie 存储机制的 Java 小程序,该机制使用多种方法在浏览器存储持久性 cookie 数据。 evercookie-applet 是由 . 您可以了解更多关于 Evercookie 的信息。 它是如何工作的? Evercookie.js 将这个小程序注入到页面的 DOM 中。 小程序尝试使用 来存储 Evercookie 的值。 为了更好地衡量,它还尝试使用已知的漏洞来逃避小程序沙箱并将包含 cookie 数据的文件写入用户的硬盘驱动器。 PersistenceService 方法是完全合法的并使用官方 Java API。 该漏洞利用方法使用了一个众所周知且已被 Oracle 修补的漏洞,但它仍然适用于尚未更新其 Java 插件的任何人。 你为什么要写这个? 因为这是可能的,也不应该。 Evercookie 已经展示了在您浏览网络时避免被跟踪是多么困难。 这段代码进一步扩展了它的功能。 我该如何保护自己? 为了保护自己免受此小程序的影响,只需保持 Java 安装是最
能跨域和跨浏览器flashcookie for jquery插件
03-02
对于写网站时需要跨域和跨浏览器的可以看看这个。 引入jquery 和 swfstore.min.js 就可以了,蛮简单好用的,会jquery基础就可以咯。 mySwfStore.set('myKey', '值'); //设置flashcookie mySwfStore.get('myKey'); //读取flashcookie 还有清除等命令在例子里,大家可以自己看哦。 跨域只需要把 js代码里的 swf_url 地址设置成绝对地址就可以了。 比如 swf_url=http://www.a.com/storage.swf ,那么在b.com上面就能对a站的flashcookie进行读写了。 因为他的storage.swf文件默认可以跨域、如果需要关闭,请重新编译源码。
sonlexqt-zombie-cookie:evercookie库的简化版本
05-16
什么是ts-zombie-cookie ? ts-zombie-cookie是一个JavaScript库,可帮助存储持久性HTTP cookie,该cookie在从网络浏览器专用cookie存储之外存储的备份中删除后会重新创建。 它可能在线存储或直接存储在访问者的计算机上,这违反了浏览器的安全性。 这使得它们非常难以移除。 ts-zombie-cookie基于和的思想。 Cookies存储方式 用于在客户端浏览器存储cookie的一些方法包括: 标准HTTP Cookie HTML5会话存储 HTML5本地存储 HTML5 Web SQL HTML5 IndexedDB window.name存储 //更多 安装 克隆项目后,导航到项目根目录并运行以下命令: $ npm install $ npm start # or nodemon bin/www (if you al
evercookie 保存浏览器缓存
kevink的博客
07-23 233
evercookie 会将cookie使用多种办法保存,产生的结果就是即便删除了浏览器缓存,再次打开网页,还是能获取到网页上设置的缓存。 具体原因不再赘述, 上github连接:https://github.com/samyk/evercookie 有兴趣的同学可以去研究一下。 ...
evercookie原理及使用方法示例
筑梦人的博客
04-14 3297
描述: evercookie是一个可用的JavaScript API 浏览器中非常持久的cookie。它的目标 是在客户删除标准后识别客户 CookieFlash Cookie(本地共享对象或LSO),以及其他。 evercookie通过存储cookie数据来实现这一目标 可用的几种类型的存储机制 本地浏览器。此外,如果evercookie找到了 用户已删除任何类型的cookie,它 使用...
Evercookie 小结
大鹏
08-06 5128
刚接触evercookie 感觉有点无从下手,虽然有例子。 首先:先熟悉evercookie.js 看了这个js 应该就可以知道个大概了 一、  简介 Evercookie是一个用于向网站标识用户行为的Java Script。Evercookie故名思义可以让Cookie存储在非Cookie目录,例如FlashCookies和HTML5Storage。它的意义在于可以让网站能跟踪
通过使用evercookie技术实现设备指纹
热门推荐
u012684933的专栏
05-31 1万+
设备指纹是互联网中经常使用的一种技术,通过设备指纹技术,为每个设备确定一个唯一的设备ID。由于IP地址个数的限制,内网中往往使用NAT技术,将内网中的上万个IP映射成几个外网IP对外访问。这样内网用户在访问某个网站的使用,一个外网IP很可能对应多个内网IP。因此在风控系统中,可以通过使用设备ID,精确定位到每个终端,根据设备ID创建设备画像,能够解决很多IP画像无法解决的问题。
cookie僵尸——evercookie分析(三)【转】
a95675844的博客
11-17 210
这篇文章来对evercookie的js源码进行分解下, 因为源码太长,这里发2个个人觉得最有意思的方法出来,顺便做了点小解释 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ...
探索 Evercookie:持久化的 Web 安全令牌解决方案
最新发布
gitblog_00005的博客
03-09 346
探索 Evercookie:持久化的 Web 安全令牌解决方案 [!Note] 本文档介绍了 Evercookie 的功能、应用场景及其独特之处,以帮助您了解其如何在您的 Web 应用程序中发挥出色的安全性能。 探索 Evercookie 概述 Evercookie 是一个开源 JavaScript 库,旨在创建难以删除的 Web 安全令牌(有时称为“超级饼干”)。通过利用多种数据存储技术,包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值