我剛剛在Github上發現了Evercookie項目。Evercookie瀏覽器安全
Evercookie是一個JavaScript API,它在瀏覽器中生成非常持久的cookie。其目標是即使在他們刪除了標準Cookie,Flash cookies(本地共享對象或LSO)以及其他人之後也能識別客戶端。
這可以通過將cookie數據存儲爲儘可能多的瀏覽器存儲機制來完成。如果從任何存儲機制中刪除cookie數據,evercookie會積極地在每個機制中重新創建它,只要其中一個仍然完好無損。
如果LSO機制可用,Evercookie甚至可能在同一客戶端機器上的不同瀏覽器之間傳播cookie!
我在線測試它,在this example page。我點擊「創建evercookie」按鈕,我刪除了所有瀏覽數據,並刷新了頁面。通過刪除瀏覽數據刪除的cookie在那裏再次返回。
這件事情的瀏覽器安全在哪裏?這是安全的嗎?
請勿使用此軟件! Chrome將以名字中的evercookie阻止腳本,這是你的第一個線索,這是個壞消息。如果您對其進行重命名,則Chrome會看到名爲evercookie的全局變量,並向Google的服務器發送請求以記錄您網站的網址。如果您在生產網站上使用它,我認爲您的域名將被標記爲不安全。 – Golphy 2016-08-29 21:21:16