Neue Version des Evercookie: JavaScript-API für das unlöschbare Cookie
Evercookie ist eine JavaScript-API, die ein extrem resistentes Cookie in einem Browser hinterlegt. Ziel der Entwiclung ist es, einen Client auch noch identifizieren zu können, wenn dieser die Standard-Cookies, Flash-Kekse und so weiter gelöscht hat. Evercookie löst das, indem es die Daten in verschiedenen Speichermechanismen hinterlegt, die in allen lokalen Browsern integriert sind. Sollte Evercookie herausfinden, dass es gelöscht wurde, stellt es sich selbst wieder her. Evercookie verwendet folgende Speichermechanismen, wenn diese vorhanden sind.
- Standard HTTP Cookies
- Local Shared Objects (Flash Cookies)
- Cookies in RGB-Werten automatisch generierter PNG-Dateien mit erzwungenem Caching in Verbindung mit HTML5-Canvas
- Cookies der Web History
- Cookies in den HTTP ETags
- Internet Explorer userData-Speicher
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
Als TODO geben die Entwickler an:
- Unterstützung für Silverlight Isolated Storage
- window.name Caching
- Java-Benutzung, um einen einzigartigen Schlüssel basiert auf der NIC-Informationen zu erzeugen
Tolle Erfindung, weiß nicht, ob ich das will. Das Löschen von Cookies dient schließlich der Verwischung von Spuren, oder? Außerdem stellt sich die Frage: Ist das Evercookie die digitale Version der Bundeswehrkekse – die so genannten Panzerplatten? Unzerstörbar und ewig verwendbar. Sicherheits-Bedenken kann sich jeder selbst zurecht legen …