|
|
Evercookie, le cookie qui ne s’efface pas
Par Rédaction,
secuobs.com
Le 24/09/2010
Résumé : L’outil evercookie est composé d’une API javascript et d’un backend php. Il permet de créer un cookie utilisant de nombreuses méthodes de stockage sur le poste client, pour assurer une résilience maximale. - Lire l'article
Les cookies sont le moyen le plus utilisé pour identifier les utilisateurs sur le web. Ils peuvent servir tout aussi bien à l’authentification d’un utilisateur légitime d’une application, qu’au « pistage » des internautes au cours de leur navigation par des régies publicitaires ou des systèmes d’affiliation. La faculté de persistence de ces données sur la machine de l’utilisateur est donc un enjeu important. La plupart des navigateurs proposent ainsi des fonctions permettant d’effacer ces traces.
L’API javascript evercookie permet de mettre en place sur le poste utilisateur un cookie qui utilise plusieurs méthodes de stockage. Les informations sont ainsi stockées par le mécanisme standard http, mais aussi par les Local Shared Objects (cookies flash), ou encore via des images png générées à la volée (en remplaçant les valeurs RVB par les données du cookie) et persistant dans le cache image du navigateur. Au total une dizaine de méthodes sont implémentées. De plus, lorsque certaines des copies sont détruites l’API Evercookie les recrée à partir de celles encore existantes à la prochaine connexion de l’utilisateur. Les cookies peuvent également passer d’un navigateur à un autre (sur la même machine) via le mécanisme LSO.
L’auteur précise que l’utilisation du mode « Private Browsing » de Safari permet de rendre inopérantes toutes les méthodes utilisées par Evercookie.
Le site du projet : lien
- Article suivant : Video: USBsploit 0.2 BETA: the USB Autorun Infection attack through a Meterpreter reverse backdoor
- Article précédent : Le conflit sur les droits d’auteur dégénère en cyberguerre
- Article suivant dans la catégorie Outils : Add video recording to Meterpreter screenspy.rb for Metasploit
- Article précédent dans la catégorie Outils : BlindElephant prend les empreintes des applications web
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
