Evercookie, nett gemacht ;-)

Die dauerhafte Identifikation eines Internetusers (resp. des genutzten Webbrowsers) ist aus Sicht der Datenaggregation v.a. für Werbetreibende eine interessante Sache. Aus Sicht des Users resp. des Datenschutzes ist das Zusammenführen von Daten aber nicht erwünscht und es wird daher von den Browsern auch „erschwert“. Technisch spricht man von „clientseitiger Persistenz“ und mit zahlreichen technischen Tricks kommt man dem Ziel dennoch nahe. Ein Katz-und-Maus Spiel.

Spannender wird es, wenn der Programmierer Samy Kamkar alle bekannten Methoden miteinander verbindet und in ein einziges Codestück verpackt. Das Ergebnis heisst Evercookie: Extremely persistent, almost irrevocable cookies: Eine Art „Supercookie“ welches seine Daten an 8 Stellen ablegt und fehlende Daten wiederherstellt.

Eigentlich nicht Neues, aber in der Kombination der Methoden (inkl. Flash und Silverlight) und dank der pannenfertigen JavaScript-API eine mächtige Sache. Die konkrete genutzten (und mit „Selbstheilung“ verbunden) Methoden sind:

– normale Browser-Cookie
– (zusätzliche Speicherung der Cookies) in der Web History, im E-Tag und im Cache-Header
– Local Share Objects mit Flash
– Isolated Stroage mit Silverlight
– windows.namics Caching
– User Data Storage (bei IE)
– HTML 5 Session, Local, Global und Database Storage
– Speicherung in den RGB-Werten eines generierten, nicht cachbaren PNG (ausgelesen mit HTML 5 Canvas)

So rasch kriegt man das Ding nicht weg. Ausser für Firefox gibt es mit Nevercookie bereits einen Schutz. Sehr gut gemacht und das Rennen geht weiter.

5 Gedanken zu “Evercookie, nett gemacht ;-)

  1. Nevercookie (Firefox) hat keine Auswirkungen aufs Evercookie. Neues Profil anlegen und Flash- und Silverlight-Plugins deaktivieren dagegen schon.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>