คุกกี้คืออะไรและจะล้างคุกกี้ในเบราว์เซอร์สมัยใหม่ได้อย่างไร วิธีการขโมยคุกกี้

คุกกี้เป็นเทคโนโลยีที่ได้รับการพิสูจน์แล้วว่าช่วยให้เว็บไซต์สามารถ "จดจำ" ผู้ใช้ได้
บันทึกการตั้งค่าของเขาและไม่ต้องขอข้อมูลเข้าสู่ระบบและรหัสผ่านทุกครั้ง สามารถ
คิดว่าถ้าคุณลบคุกกี้ในเบราว์เซอร์ของคุณ ไซต์จะไม่รู้จักคุณ แต่นี่
ความมั่นใจกำลังหลอกลวง

คุณสามารถรบกวนได้มากเท่าที่คุณต้องการเกี่ยวกับการไม่เปิดเผยตัวตนของคุณ ใช้ proxy
และ VPN หลอกส่วนหัวคำขอ HTTP ที่ให้ระบบที่ใช้
เวอร์ชั่นเบราว์เซอร์ โซนเวลา และข้อมูลอื่นๆ มากมาย แต่เว็บไซต์ไม่สนใจ
จะมีวิธีรับรู้ความจริงที่ว่าคุณได้เยี่ยมชมแล้ว ในหลาย ๆ
กรณีนี้ไม่ได้มีความสำคัญอย่างยิ่ง แต่ไม่ใช่ในสถานการณ์ที่บางคน
บริการจำเป็นต้องแนะนำตัวเองในฐานะผู้ใช้รายอื่นหรือเป็นการซ้ำซากที่จะบันทึก
การไม่เปิดเผยชื่อ มันง่ายที่จะจินตนาการว่าระบบต่อต้านการฉ้อโกงของเงื่อนไขบางอย่างนั้นเป็นอย่างไร
องค์กรทางการเงินหากกำหนดว่าดำเนินการจากคอมพิวเตอร์เครื่องหนึ่ง
การอนุญาตภายใต้บัญชีของบุคคลที่แตกต่างกันโดยสิ้นเชิง แล้วสวยจริงมั้ย
ตระหนักหรือไม่ว่าบางคนบนเว็บสามารถติดตามการเคลื่อนไหวของคุณได้? แทบจะไม่. แต่
เกี่ยวกับทุกอย่างตามลำดับ

คุกกี้ทำงานอย่างไร

คุกกี้ถูกใช้เพื่อระบุตัวตนผู้ใช้มานานหลายศตวรรษ
คุกกี้ (จากภาษาอังกฤษว่า "คุกกี้") เป็นข้อมูลข้อความขนาดเล็ก
ที่เซิร์ฟเวอร์ส่งไปยังเบราว์เซอร์ เมื่อผู้ใช้เข้าถึงเซิร์ฟเวอร์
(พิมพ์ที่อยู่ในบรรทัดเบราว์เซอร์) เซิร์ฟเวอร์สามารถอ่านข้อมูล
อยู่ในคุกกี้และขึ้นอยู่กับการวิเคราะห์เพื่อดำเนินการใดๆ
ตัวอย่างเช่น ในกรณีที่อนุญาตการเข้าถึงบางสิ่งผ่านเว็บในคุกกี้
การเข้าสู่ระบบและรหัสผ่านจะถูกบันทึกไว้ในระหว่างเซสชัน ซึ่งทำให้ผู้ใช้ไม่สามารถ
ป้อนอีกครั้งเมื่อได้รับพร้อมท์สำหรับเอกสารที่ป้องกันด้วยรหัสผ่านแต่ละฉบับ ดังนั้น
ดังนั้นเว็บไซต์จึงสามารถ "จดจำ" ผู้ใช้ได้ ในทางเทคนิคดูเหมือนว่า
ด้วยวิธีต่อไปนี้ เมื่อขอหน้า เบราว์เซอร์จะส่งสั้น
ข้อความที่มีการร้องขอ HTTP

ตัวอย่างเช่น ในการเข้าถึง www.example.org/index.html เบราว์เซอร์
ส่งคำขอต่อไปนี้ไปยังเซิร์ฟเวอร์ www.example.org:

GET /index.html HTTP / 1.1
โฮสต์: www.example.org

เซิร์ฟเวอร์ตอบกลับโดยส่งหน้าที่ร้องขอพร้อมกับข้อความ
มีการตอบสนอง HTTP อาจสั่งให้เบราว์เซอร์บันทึกคุกกี้:

HTTP / 1.1 200 ตกลง
ประเภทเนื้อหา: ข้อความ / html
ชุดคุกกี้: ชื่อ = ค่า

หากมีสตริงเซ็ตคุกกี้ เบราว์เซอร์จะจำสตริง ชื่อ = ค่า (ชื่อ =
ค่า) และส่งกลับไปยังเซิร์ฟเวอร์พร้อมกับคำขอแต่ละครั้ง:

GET /spec.html HTTP / 1.1
โฮสต์: www.example.org
คุกกี้: ชื่อ = ค่า
ยอมรับ: * / *

ทุกอย่างง่ายมาก หากเซิร์ฟเวอร์ได้รับคุกกี้จากลูกค้าและมีอยู่ใน
ฐานเขาสามารถประมวลผลได้อย่างแน่นอน ดังนั้นหากเป็นคุกกี้กับ
ข้อมูลบางอย่างเกี่ยวกับการอนุญาตผู้ใช้ในขณะที่เข้าเยี่ยมชมจะไม่มี
เข้าสู่ระบบและรหัสผ่านจะถูกถาม คุกกี้มีอายุการใช้งานตามมาตรฐาน
(ถึงแม้มันจะใหญ่มากก็ตาม) หลังจากนั้นพวกมันก็ตาย และอื่นๆ
ผู้ใช้สามารถลบคุกกี้ที่บันทึกไว้ได้อย่างง่ายดายโดยใช้
ตัวเลือกที่เกี่ยวข้องซึ่งมีอยู่ในเบราว์เซอร์ใดก็ได้ ความจริงข้อนี้แข็งแกร่ง
ทำให้เจ้าของทรัพยากรต่างๆ ผิดหวัง ไม่อยากขาดการติดต่อ
ผู้เข้าชม เป็นสิ่งสำคัญสำหรับพวกเขาที่จะติดตามเขาเพื่อให้เข้าใจว่า "คนนี้อยู่กับเรา
เมื่อวาน และเมื่อวานซืน เป็นต้น "นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งกับเครื่องวิเคราะห์ต่างๆ
ปริมาณข้อมูล ระบบสำหรับเก็บสถิติ แบนเนอร์เครือข่าย ฯลฯ นี่คือที่
ความสนุกเริ่มต้นขึ้นเพราะผู้พัฒนาใช้ .ทุกประเภท
เคล็ดลับที่ผู้ใช้หลายคนไม่รู้ด้วยซ้ำ ในหลักสูตรไป
เทคนิคต่างๆ

แฟลชคุกกี้

สิ่งนั้นคือนอกเหนือจาก "ขนมปัง" HTTP ปกติซึ่งทุกอย่างได้รับ
เมื่อก่อน ตอนนี้มีการใช้ที่เก็บข้อมูลสำรองอย่างแข็งขัน โดยที่เบราว์เซอร์
สามารถเขียนข้อมูลในฝั่งไคลเอ็นต์ได้ สิ่งแรกที่จะพูดถึงคือ
การจัดเก็บแฟลชทั้งที่รักและเกลียดในเวลาเดียวกัน (สำหรับผู้ใช้ที่
ที่ติดตั้ง) ข้อมูลถูกเก็บไว้ใน LSO ที่เรียกว่า (Local Shared
วัตถุ) - ไฟล์ที่คล้ายกับคุกกี้ซึ่งถูกบันทึกไว้ในเครื่อง
คอมพิวเตอร์ของผู้ใช้ วิธีการนี้มีหลายวิธีคล้ายกับ "สารพัด" ปกติ (ในนี้
ในกรณีเดียวกันจำนวนเล็กน้อยของ
ข้อมูลข้อความ) แต่มีข้อดีบางประการ:

แฟลชคุกกี้ใช้ร่วมกันโดยเบราว์เซอร์ทั้งหมดบนคอมพิวเตอร์ (ตรงข้ามกับ
จากคุกกี้คลาสสิกที่เชื่อมโยงกับเบราว์เซอร์) การตั้งค่า ข้อมูล
เกี่ยวกับเซสชัน เช่น ระบุตัวระบุเพื่อติดตามผู้ใช้
ไม่ได้ผูกติดอยู่กับเบราว์เซอร์ใด ๆ แต่กลายเป็นเรื่องธรรมดาสำหรับ
ทุกคน.
แฟลชคุกกี้ช่วยให้สามารถจัดเก็บข้อมูลได้มากขึ้น (เช่น
โดยปกติ 100 Kb) ซึ่งเพิ่มจำนวนการตั้งค่าผู้ใช้
มีไว้เพื่อการประหยัด

ในทางปฏิบัติ LSO กลายเป็นเทคโนโลยีการติดตามที่ง่ายและราคาไม่แพง
ผู้ใช้ ลองคิดดู: ถ้าฉันเสนอให้คุณลบ "ขนมปัง" ทั้งหมดออกใน
ระบบ คุณจะคิดถึงแฟลชคุกกี้ไหม? อาจจะไม่. ตอนนี้พยายามที่จะใช้
ผู้ชมใด ๆ ตัวอย่างเช่น ฟรี

FlashCookiesดูและดูว่ามีการบันทึกสิ่งที่น่าสนใจกี่รายการใน
ที่เก็บข้อมูลแฟลช นอกจากนี้ยังมีรายการเว็บไซต์ที่ไม่ต้องการ
สูญเสียการติดตามแม้ว่าคุณจะล้างแคชของเบราว์เซอร์ (พร้อมกับ "สารพัด")

คุกกี้ทุกที่ด้วย evercookie

แต่ถ้าผู้ใช้ขั้นสูงและคนดีๆ เคยได้ยินเกี่ยวกับ LSO
นักพัฒนา, การมีอยู่ของเทคนิคการจัดเก็บข้อมูลอื่น ๆ , บางครั้งมาก
ซับซ้อน (แต่มีประสิทธิภาพ) หลายคนไม่สงสัยด้วยซ้ำ เอาใหม่อย่างน้อย
ห้องใต้ดินที่ปรากฏใน
(การจัดเก็บเซสชัน
Local Storage, Global Storage, Database Storage ผ่าน SQLite) คุณสามารถพูดคุยเกี่ยวกับ
อ่านในบทความ "" ปัญหานี้ทำให้ผู้เชี่ยวชาญชาวโปแลนด์สับสนอย่างมาก
โดย รปภ. Samy Kamkar ส่งผลให้
ไลบรารี่ evercookie JavaScript ซึ่งออกแบบมาเป็นพิเศษเพื่อ
สร้างคุกกี้ถาวรที่สุดในเบราว์เซอร์ บางคนอาจถามว่า: "ทำไม
จำเป็นหรือไม่ ". ง่ายมาก: เพื่อระบุเอกลักษณ์
ผู้เยี่ยมชมเพจถ้าเขามาอีกครั้ง คุกกี้ที่ฆ่ายากเช่นนี้มักจะ
เรียกว่าคุกกี้ติดตามและถูกกำหนดโดยโปรแกรมป้องกันไวรัสบางตัวเช่น
ภัยคุกคามต่อความเป็นส่วนตัว Evercookie สามารถลดความพยายามทั้งหมดที่จะไม่เปิดเผยตัวกับ
ศูนย์.

เคล็ดลับคือ evercookie ใช้ทุกอย่างที่มีในเบราว์เซอร์พร้อมกัน
ที่เก็บข้อมูล: คุกกี้ HTTP ปกติ, LSO, คอนเทนเนอร์ HTML5 นอกจากนั้น เราใช้
เคล็ดไม่ลับหลายอย่างที่ให้คุณทำต่อไปได้สำเร็จ
ป้ายโลภคอมพิวเตอร์ ในหมู่พวกเขา: การสร้างภาพ PNG พิเศษ
ใช้ประวัติเบราว์เซอร์, จัดเก็บข้อมูลโดยใช้แท็ก ETag, คอนเทนเนอร์
userData ใน Internet Explorer - ปรากฎว่ามีตัวเลือกมากมาย

คุณสามารถดูวิธีการทำงานได้อย่างมีประสิทธิภาพบนเว็บไซต์
ผู้พัฒนา -
http://samy.pl/evercookie หากคุณคลิกที่ "คลิกเพื่อสร้าง
evercookie " คุกกี้ที่มีหมายเลขสุ่มจะถูกสร้างขึ้นในเบราว์เซอร์ ลอง
ลบคุกกี้ทุกที่ที่ทำได้ ฉันเดิมพันที่คุณอยู่ตอนนี้
คิดว่า: "คุณสามารถลบคุกกี้ได้ที่ไหน ยกเว้นในการตั้งค่าเบราว์เซอร์"
คุณแน่ใจหรือว่าลบทุกอย่างแล้ว? โหลดหน้าซ้ำเพื่อให้แน่ใจว่าคุณสามารถโหลดซ้ำได้
เปิดเบราว์เซอร์ ตอนนี้อย่าลังเลที่จะคลิกที่ปุ่ม "คลิกเพื่อค้นพบคุกกี้อีกครั้ง"
WTF? สิ่งนี้ไม่ได้ป้องกันไซต์จากที่ใดที่หนึ่ง - ในฟิลด์เพจ
แสดงหมายเลขที่บันทึกไว้ในคุกกี้ แต่เราถูพวกเขาหรือไม่? ยังไง
มันทำงาน? ลองหาเทคนิคบางอย่างกัน

PNG คุกกี้

เทคนิคที่น่าสนใจอย่างยิ่งที่ใช้ใน Evercookie คือแนวทาง
การจัดเก็บข้อมูลในภาพ PNG ที่แคชไว้ เมื่อเอเวอร์คุกกี้เซ็ตตัว
คุกกี้หมายถึงสคริปต์ evercookie_png.php พร้อม HTTP "bun" พิเศษ
แตกต่างจากที่ใช้เก็บข้อมูลมาตรฐานเกี่ยวกับ
การประชุม. คุกกี้พิเศษเหล่านี้อ่านโดยสคริปต์ PHP ที่สร้าง
รูปภาพ PNG ที่ค่า RGB (สี) ตรงกันทั้งหมด
พร้อมข้อมูลเซสชั่น ในที่สุดไฟล์ PNG จะถูกส่งไปยังเบราว์เซอร์ไคลเอนต์
ทำเครื่องหมาย: "ไฟล์ต้องถูกแคชเป็นเวลา 20 ปี"

หลังจากได้รับข้อมูลนี้แล้ว evercookie จะลบรายการพิเศษที่สร้างไว้ก่อนหน้านี้
คุกกี้ HTTP จากนั้นส่งคำขอเดียวกันกับสคริปต์ PHP เดียวกัน แต่ไม่ใช่
ให้ข้อมูลเกี่ยวกับผู้ใช้ เขาเห็นว่าข้อมูลที่เขาสนใจ
ไม่ และไม่สามารถสร้าง PNG ได้ แต่จะกลับไปที่เบราว์เซอร์แทน
การตอบสนอง HTTP ปลอม "304 Not Modified" ซึ่งทำให้ดึงไฟล์จาก
แคชในเครื่อง ภาพจากแคชถูกแทรกลงในหน้าโดยใช้แท็ก
ผ้าใบ HTML5 ทันทีที่มันเกิดขึ้น evercookie จะอ่านทุกพิกเซล
เนื้อหาของ Canvas โดยแยกค่า RGB แล้วจึงกู้คืน
ข้อมูลคุกกี้ดั้งเดิมที่เก็บไว้ในรูปภาพ ว๊ายทุกคน
ทำงาน

คำแนะนำเกี่ยวกับประวัติเว็บ

เคล็ดลับอีกประการหนึ่งคือการใช้ประวัติเบราว์เซอร์โดยตรง ทันทีที่เบราว์เซอร์
ติดตั้ง bun, evercookie เข้ารหัสข้อมูลโดยใช้อัลกอริธึม Base64
ที่ต้องอนุรักษ์ไว้ สมมติว่าข้อมูลนี้เป็นสตริง
ได้รับโดย "bcde" หลังจากแปลงเป็น Base64 ห้องสมุดตามลำดับ
กลายเป็น พื้นหลังไปยัง URL ต่อไปนี้:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

ดังนั้น URL เหล่านี้จึงถูกเก็บไว้ในประวัติ ต่อไปมาแบบพิเศษ
เคล็ดลับ - CSS History Knocker ซึ่งใช้สคริปต์ JS และ CSS ได้
ตรวจสอบว่าผู้ใช้ได้เยี่ยมชมทรัพยากรที่ระบุหรือไม่ (รายละเอียดเพิ่มเติมที่นี่ -
samy.pl/csshack) สำหรับ
evercookie buns ตรวจสอบอักขระ Base64 ที่เป็นไปได้ทั้งหมดบน
google.com/evercookie/cache โดยเริ่มจากอักขระ "a" แล้วไปต่อ แต่เท่านั้น
หนึ่งตัวอักษร ทันทีที่สคริปต์เห็น URL ที่เข้าถึง มันก็จะ
เริ่มวนซ้ำอักขระถัดไป มันกลับกลายเป็นพลังดุร้าย ในทางปฏิบัติ
การเลือกนี้ดำเนินการอย่างรวดเร็วมากเพราะไม่มีการร้องขอให้
เซิร์ฟเวอร์ไม่ได้ดำเนินการ ประวัติการค้นหาในพื้นที่สูงสุด
ในระยะสั้น. ห้องสมุดรู้ว่ามันถึงจุดสิ้นสุดของบรรทัดแล้วเมื่อ URL เป็น
ลงท้ายด้วยอักขระ "-" เราถอดรหัส Base64 และรับข้อมูลของเรา ยังไง
เพื่อตั้งชื่อนักพัฒนาเบราว์เซอร์ที่อนุญาตสิ่งนี้?

ลองลบดู

จะเกิดอะไรขึ้นหากผู้ใช้ล้างคุกกี้ คุณสมบัติที่สำคัญของห้องสมุดเอง
evercookie คือผู้ใช้จะต้องพยายามอย่างหนักเพื่อ
ลบคุกกี้ที่เหลืออยู่ในที่ต่าง ๆ - ตอนนี้มี 10. ถ้าอย่างน้อยหนึ่ง
ข้อมูลคุกกี้จะยังคงอยู่ที่เดิม ข้อมูลเหล่านี้จะถูกกู้คืนโดยอัตโนมัติในส่วนอื่นๆ ทั้งหมด
สถานที่. ตัวอย่างเช่น หากผู้ใช้ไม่เพียงแต่ลบคุกกี้เริ่มต้นเท่านั้น แต่ยัง
และล้างข้อมูล LSO ล้างข้อมูลการจัดเก็บ HTML5 ซึ่งไม่น่าเป็นไปได้อยู่แล้ว
คุกกี้ที่สร้างด้วย PNG ที่แคชไว้และประวัติเว็บจะยังคงอยู่ ที่
ครั้งต่อไปที่คุณเยี่ยมชมเว็บไซต์ด้วย evercookie ห้องสมุดจะไม่เพียง แต่สามารถหาได้
ขนมปังที่ซ่อนอยู่ แต่จะกู้คืนในที่อื่น ๆ ทั้งหมดที่
รองรับเบราว์เซอร์ไคลเอนต์ จุดที่น่าสนใจเกี่ยวข้องกับการโอน
"สารพัด" ระหว่างเบราว์เซอร์ หากผู้ใช้ได้รับคุกกี้ในเบราว์เซอร์เดียว
นั่นคือมีโอกาสสูงที่พวกเขาจะทำซ้ำในผู้อื่น สิ่งเดียวเท่านั้น
ข้อกำหนดเบื้องต้นสำหรับสิ่งนี้คือการจัดเก็บข้อมูลในคุกกี้ Local Shared Object

วิธีใช้?

ห้องสมุด Evercookie เป็นโอเพ่นซอร์สอย่างสมบูรณ์ ดังนั้นคุณจึงสามารถได้อย่างอิสระ
ใช้ปรับแต่งให้เหมาะกับความต้องการของคุณ เซิร์ฟเวอร์ไม่ได้นำเสนอด้วยใด ๆ
ข้อกำหนดที่ร้ายแรง สิ่งที่คุณต้องมีคือการเข้าถึงสคริปต์ JS ซึ่ง
มีรหัส evercookie ในการใช้แฟลชคุกกี้ (Local Shared Object)
ในโฟลเดอร์ที่มีสคริปต์จะต้องมีไฟล์ evercookie.swf และเพื่อให้ช่างทำงานได้
ขึ้นอยู่กับการแคช PNG และการใช้ที่เก็บข้อมูล ETag การเข้าถึง
สคริปต์ PHP evercookie_png.php และ evercookie_etag.php ใช้เอเวอร์คุกกี้
คุณสามารถในหน้าใดก็ได้ของไซต์โดยเชื่อมต่อสคริปต์ต่อไปนี้: