Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Reacties (6)
23-09-2010, 01:46 door
xy22
bizar....
Anyway, bedankt voor de interessante link Joey!
Specifically, when creating a new cookie, it uses the
following storage mechanisms when available:
- Standard HTTP Cookies
- Local Shared Objects (Flash Cookies)
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web History (seriously. see FAQ)
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
(bron: http://samy.pl/evercookie/)
following storage mechanisms when available:
- Standard HTTP Cookies
- Local Shared Objects (Flash Cookies)
- Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
- Storing cookies in Web History (seriously. see FAQ)
- HTML5 Session Storage
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database Storage via SQLite
(bron: http://samy.pl/evercookie/)
evercookie is written in JavaScript and additionally
uses a SWF (Flash) object for the Local Shared Objects and
PHP for the server-side generation of cached PNGs.
(bron: http://samy.pl/evercookie/)
(voor zover ik dit kan volgen): Zou je niet de browser in een sandbox kunnen draaien, na een sessie deze opschonen/verwijderen en zo evercookie kunnen omzeilen? Of misschien dat No-script en AdBlock in FF al voldoende zijn, omdat Javascript gebruikt wordt? Vragen, vragen..... meer dan antwoorden.uses a SWF (Flash) object for the Local Shared Objects and
PHP for the server-side generation of cached PNGs.
(bron: http://samy.pl/evercookie/)
Anyway, bedankt voor de interessante link Joey!
Volgens mij niet iets om ons druk over te maken. De maker beweert, dat als men de _cookies_ verwijdert via de diverse manieren, het cookie opnieuw gegenereerd kan worden (omdat een van de manieren om dit cookie op te slaan is in een PNG bestand).
Echter wat niet verteld wordt is dat dit PNG bestand volgens mij in de browser cache moet staan. Donder je dus je hele browser cache leeg (itt alleen de cookies verwijderen), is het evercookie ook weg.
Of zie ik iets over het hoofd?
Echter wat niet verteld wordt is dat dit PNG bestand volgens mij in de browser cache moet staan. Donder je dus je hele browser cache leeg (itt alleen de cookies verwijderen), is het evercookie ook weg.
Of zie ik iets over het hoofd?
Hmm... bij mij ruimt ccleaner alles netjes op en vindt evercookie niets... Gebruik adblock & noscript (maar sta de site zelf toe) en heb firefox zo ingesteld dat alle cookies moeten worden opgeruimd bij afsluiten...
23-09-2010, 17:05 door
[Account Verwijderd]
[Verwijderd]
Volgens mij hebben sommige reageerders hier niet goed gelezen [het artikel] je kunt de cookies wel verwijderen als je Ccleaner of window washer gebruikt maar
http://www.security.nl/artikel/34551/1/Hacker_ontwikkelt_niet_te_verwijderen_cookie.html het schijnt zichzelf weer tekunnen plaatsen na het opschonen .Via de Canvas tag kan evercookie elke pixel uitlezen, de RGB waarden achterhalen en zo de oorspronkelijke, maar verwijderde cookie herstellen.
Dus weet je wel zeker dat hij daadwerkelijk voorgoed verwijderd is?
Volgens de maker van de cookie kan alleen Safari browser van Apple hem goed verwijderen.
Dus ik ben benieuwd of iemand anders nog andere suggesties heeft wat betreft het voorgoed verwijderen van deze hardnekkige cookies.
http://www.security.nl/artikel/34551/1/Hacker_ontwikkelt_niet_te_verwijderen_cookie.html het schijnt zichzelf weer tekunnen plaatsen na het opschonen .Via de Canvas tag kan evercookie elke pixel uitlezen, de RGB waarden achterhalen en zo de oorspronkelijke, maar verwijderde cookie herstellen.
Dus weet je wel zeker dat hij daadwerkelijk voorgoed verwijderd is?
Volgens de maker van de cookie kan alleen Safari browser van Apple hem goed verwijderen.
Dus ik ben benieuwd of iemand anders nog andere suggesties heeft wat betreft het voorgoed verwijderen van deze hardnekkige cookies.
23-09-2010, 23:00 door
Erwtensoep
- Storing cookies in Web History (seriously. see FAQ)
Deze best slimme methode maakt gebruik van het feit dat je browser onthoud of een URL bezocht is om links naar bezochte URL's in een andere kleur weer te geven. Als deze je deze functionaliteit dus uitschakelt zou deze methode niet meer mogelijk moeten zijn. In Firefox kan dit door in about:config layout.css.visited_links_enabled op False te zetten.
Nog wat meer info over deze methode:
How does the Web History storage work
When evercookie sets a cookie, assuming the Web History caching is enabled,
it Base64 encodes the data to be stored. Let's assume this data is "bcde"
in Base64. Evercookie then accesses the following URLs in the background:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
These URLs are now stored in history.
When checking for a cookie, evercookie loops through all the possible Base64
characters on google.com/evercookie/cache/, starting with "a" and moving up,
but only for a single character. Once it sees a URL that was accessed, it
attempts to brute force the next letter. This is actually extremely fast
because no requests are made to theserver. The history lookups are simply
locally in JavaScript using the CSS History Knocker. Evercookie knows it has
reached the end of the string as soon as it finds a URL that ends in "-".
When evercookie sets a cookie, assuming the Web History caching is enabled,
it Base64 encodes the data to be stored. Let's assume this data is "bcde"
in Base64. Evercookie then accesses the following URLs in the background:
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
These URLs are now stored in history.
When checking for a cookie, evercookie loops through all the possible Base64
characters on google.com/evercookie/cache/, starting with "a" and moving up,
but only for a single character. Once it sees a URL that was accessed, it
attempts to brute force the next letter. This is actually extremely fast
because no requests are made to theserver. The history lookups are simply
locally in JavaScript using the CSS History Knocker. Evercookie knows it has
reached the end of the string as soon as it finds a URL that ends in "-".
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.