Onverwijderbaar cookie toch te verwijderen
De aankondiging van een onverwijderbaar cookie zorgde voor heftige discussies op het internet, de creatie van hacker Samy Kamkar blijkt echter toch te verwijderen. De 'evercookie' is een JavaScript API dat "extreem persistente cookies in een browser produceert". Zodoende zijn gebruikers toch nog door een website of advertentiebedrijf te identificeren, ook al hebben ze de standaard cookies, Flash cookies en andere bestanden verwijderd.
Evercookie doet dit door de cookiegegevens in verschillende soorten opslagmechanismen op te slaan waar de browser toegang toe heeft. Als evercookie ontdekt dat de gebruiker cookies heeft verwijderd, maakt het die zelf weer aan. Toch kunnen internetgebruikers iets doen. Zo is het programma BleachBit in staat om evercookies te verwijderen.
Safari
Inmiddels hebben ook verschillende onderzoekers een manier ontdekt om de evercookie in Safari te verwijderen. De methode van Dominic White vereist echter een herstart van Apple's browser. Jeremiah Grossman heeft nu een manier gevonden zonder het herstarten van Safari.
De gebruiker moet eerst een nieuwe tab starten en de overige tabs sluiten. Vervolgens moet men de Silverlight Isolated Storage en Flash Local Shared Objects (LSO) verwijderen. De laatste stap is het verwijderen van de browsing gegevens, waarna evercookie niet meer in staat is de verwijderde cookies te herstellen. De methode zou niet in Firefox werken. "Het onderzoek van Samy belicht een cruciaal aspect van de privacybescherming die in moderne browsers aanwezig is, en hoe moeilijk het voor een gemiddelde gebruiker kan zijn om te onderhouden."
Verbazingwekkend!!
Dat het lastig is dat ding te verwijderen, zeker voor leken, geloof ik, maar wees nou even realistisch.
Verbazingwekkend!!
Dat het lastig is dat ding te verwijderen, zeker voor leken, geloof ik, maar wees nou even realistisch.
Toen de Evercookie is aangekondigd is nooit beweerd dat ie onverwijderbaar zou zijn, dat maakt de redactie ervan. Het is eigenlijk hetzelfde idee als de LSO(Flash Cookie) maar dan veel slimmer. Het idee is gewoon om naast cookies ook andere manieren van opslag te gebruiken(zoals de flash cookie) zodat als de originele cookie verwijderd word de flash cookie er nog is en er dan een nieuwe cookie geplaatst kan worden met dezelfde data er in omdat die ook in de Flash cookie staat. Alleen heeft de Evercookie niet 2 methodes, maar 7(en nu zelfs al nog een paar meer.) Dus zolang je ze niet allemaal verwijderd blijft de data bestaan en kan die opnieuw opgeslagen worden. Bovendien zijn deze methodes veel langer geldig dan ouderwetse cookies en kan er ook meer data worden opgeslagen worden.
Dat komt ook weer gewoon door het Telegraaf gehalte van Security.nl
Op vakantie in het buitenland zijn meestal geen andere Nederlandse kranten te koop :P
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
