Ein Cookie mit Selbsterhaltungstrieb

hack-cookie
Samy Kamkar, ein Hacker der Extraklasse,  hat ein Cookie entwickelt das nahezu unlöschbar ist.  Dieses Cookie nistet sich in die temporären Dateien des Browsers ein. Das Verblüffende daran, es legt eine Datei an mehreren Stellen des Computers an. Sobald eine Datei gelöscht wird, erkennen die verbliebenen Dateien den Verlust und stellen diese sofort wieder her.
Unglaubliches Gadget für Werbefirmen.
Doch das wollte Samy Kamkar damit nicht erreichen, er wollte lediglich ausprobieren wie weit er diese Cookie Scripts programmieren kann. Diese Cookiekombination die man schon fast „Virus“ nennen darf bezeichnet er liebevoll als „Ever-Cookie“
Ever-Cookie kombiniert verschiedene Techniken, um Cookiedaten zu speichern. Diese bestehen unter anderem aus dem herkömmlichen HTTP-Cookies und sogenannte Flash-Cookies (Local Shared Objects) sowie diverse HTML5-Techniken: Session Storage, Local Storage, Global Storage und Database Storage via SQLite.

Die einzige Möglichkeit dieses Cookie zu löschen besteht darin alle Cookie-Standorte gleichzeitig zu löschen. Nur so lässt sich das Cookie wieder loswerden. Außerdem sollte die „Privat Modus“- Funktion von „Safari“ das einnisten des Cookies wirksam unterbinden. Dies trifft wohl auch auf alle anderen Browser mit gleicher Funktion zu.

Alle Verfahren erklärt Kamkar auf seiner Homepage im Detail. Dort lässt sich ever-cookie auch ausprobieren. Hat der Benutzer mit „click to create an evercookie“ ein Cookie angelegt, kann er versuchen, es aus seinem Browser zu entfernen. (Die Cookies bei Kamkar sind Werte zwischen 1und 1000, mit denen er seine Technik demonstrieren, aber Benutzer nicht wirklich identifizieren kann.)

Der Quelltext von Kamkar für seine Ever-Cookie stellt er auf seiner Seite als Open Source Download bereit.
Wir vermuten dieser engagierte Hacker hat noch viel vor. Potenzial für evercookie und den jungen Hacker ist aufjedenfall vorhanden.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

bigbrother
Big Brother is watching you: videoüberwachung
meeting
Die sichere Verwaltung von Firmendaten
Statt kiloweise Büchern unter Weihnachtsbaum – die neuen Lese-Flatrate Angebote
technikkaufen
Technik kaufen – Kreditkarte nutzen