PROFILPELAJAR.COM

Evercookie

A questa voce o sezione va aggiunto il template sinottico {{Software}}
Puoi aggiungere e riempire il template secondo le istruzioni e poi rimuovere questo avviso. Se non sei in grado di riempirlo in buona parte, non fare nulla; non inserire template vuoti.

Evercookie è un'applicazione basata su JavaScript creata e sviluppata da Samy Kamkar per produrre e gestire "cookie zombie" in un browser, ovvero oggetti cookie che sono intenzionalmente e deliberatamente difficili da eliminare[1]. Nel 2013, un documento NSA top-secret è stato diffuso da Edward Snowden[2]: Evercookie viene citato come metodo efficace per tracciare gli utenti del sistema Tor.

Introduzione

Un cookie tradizionale è una quantità relativamente piccola di dati, in forma testuale, memorizzati dal browser dell'utente. I cookie possono essere utilizzati per salvare le preferenze e le informazioni sulla sessione corrente e hanno miriadi di applicazioni (cookie tecnici, cookie statistici, ecc.); tuttavia, questi oggetti possono anche essere utilizzati per tracciare e profilare gli utenti per scopi di marketing. A causa delle preoccupazioni sulla privacy, tutti i principali browser moderni includono dei meccanismi per la gestione e l'eliminazione dei cookie; ad esempio, permettono all'utente di rifiutare sistematicamente i cookie di terza parte (third-party cookies).

Adobe ha affermato di aver introdotto nel plugin Adobe Flash Player un nuovo meccanismo, simile ai cookie, chiamato Local Shared Object (LSO), ovvero un oggetto condiviso locale. Tra le motivazioni addotte, vi sono i limiti di dimensione (LSO può memorizzare 100 KB di dati per sito web di default, superando il limite di 4KB dei tradizionali cookie), la probabilità di un'eventuale cancellazione da parte dell'utente e la natura intrinsecamente semplice, poiché testuale, dei cookie HTTP tradizionali. Sebbene Adobe abbia pubblicato un meccanismo per eliminare i cookie LSO[3], ha ricevuto alcune critiche da parte di esperti di sicurezza e privacy[4].

Dalla versione 4, Mozilla Firefox gestisce i cookie LSO allo stesso modo dei cookie HTTP tradizionali, quindi possono essere eliminati insieme[5].

Descrizione

Il 13 settembre 2010 Samy Kamkar ha pubblicato la versione beta v0.4 di Evercookie come open source[6]. Secondo il sito web del progetto:

«Evercookie è progettato per rendere i dati persistenti davvero tali. Memorizzando gli stessi dati in diverse posizioni alle quali un client può accedere, se qualcuno dei dati viene perso (ad esempio, cancellando i cookie), i dati possono essere recuperati, quindi reimpostati e riutilizzati.

Considera Evercookie come dei cookie che non andranno via.

Evercookie è un'API javascript che produce cookie estremamente persistenti in un browser. Il suo obiettivo è identificare un client anche dopo l'eventuale rimozione dei cookie standard, dei cookie Flash e altri.

Evercookie è in grado di fare ciò, perché memorizza i dati dei cookie in diversi tipi di meccanismi di archiviazione disponibili sul browser locale. Inoltre, se Evercookie nota che l'utente ha rimosso uno qualsiasi dei tipi di cookie in questione, li ricrea utilizzando ogni meccanismo disponibile.»

Un Evercookie non è solo difficile da eliminare, "resiste" attivamente alla sua cancellazione copiandosi in forme diverse sulla macchina dell'utente e "resuscitando" se si accorge che alcune delle copie sono mancanti o scadute[7]. Nello specifico, durante la creazione di un nuovo cookie, Evercookie utilizza, tra gli altri, i seguenti meccanismi di archiviazione:

  • Cookie HTTP standard
  • oggetti condivisi locali (cookie Flash)
  • Memorizzazione dei cookie nei valori RGB delle immagini PNG generate automaticamente e memorizzate nella cache utilizzando il tag HTML5 Canvas per leggere nuovamente i pixel
  • Memorizzazione dei cookie nella cronologia web
  • Memorizzazione dei cookie negli ETag HTTP
  • Memorizzazione dei cookie nella cache Web
  • caching di window.name

Note

  1. ^ (EN) Tanzina Vega, New Web Code Draws Concern Over Privacy Risks, in The New York Times, 10 ottobre 2010. URL consultato il 9 settembre 2020.
  2. ^ (EN) 'Tor Stinks' presentation, in The Guardian, 4 ottobre 2013.
  3. ^ (EN) Manage local shared objects in Flash Player, su helpx.adobe.com. URL consultato il 9 settembre 2020.
  4. ^ (EN) EPIC Flash Cookie Page, su epic.org. URL consultato il 9 settembre 2020 (archiviato dall'url originale il 12 agosto 2020).
  5. ^ (EN) Mike Beltzner, Clear Adobe Flash Cookies, su bugzilla.mozilla.org.
  6. ^ (EN) Evercookies, su Schneier on Security, 23 settembre 2010. URL consultato il 9 settembre 2020.
  7. ^ (EN) John Timmer, It is possible to kill the evercookie, su Ars Technica, 27 ottobre 2010. URL consultato il 9 settembre 2020.

Collegamenti esterni

  Portale Informatica

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.