如何阻止 Evercookie

信息安全 隐私 饼干 用户跟踪
2021-08-26 05:23:01

有一个名为Evercookie的 Javascript 库旨在跟踪用户。它将 cookie 信息写入每个可能的位置:

  • 标准 HTTP cookie
  • 本地共享对象(Flash cookie)
  • Silverlight 隔离存储
  • 使用 HTML5 Canvas 标签将 cookie 存储在自动生成、强制缓存的 PNG 的 RGB 值中以读取像素(cookie)——非常聪明的想法
  • 在网络历史记录中存储 cookie
  • 在 HTTP ETag 中存储 cookie
  • 在 Web 缓存中存储 cookie
  • window.name 缓存
  • Internet Explorer 用户数据存储
  • HTML5 会话网络存储
  • HTML5 本地网络存储
  • HTML5 全局存储
  • 通过 SQLite 的 HTML5 Web SQL 数据库

除了我信任的网站之外,是否可以阻止所有网站?目前我看到的唯一可靠的方法是完全关闭 javascript 和 cookie。

我正在使用 squid HTTP 代理,它至少可以完成部分工作吗?

1个回答

如果您知道库的完整 URL 或路径的相关部分,那么可以使用 squid 中的 acl 机制阻止对这个特定库的访问,当然这些部分应该只与该库匹配,而不是与无辜文件匹配。

如果 URL 未知,您可以尝试使用 squid 的 ICAP 或 eCAP 接口进行内容分析。但请注意,evercookie Javascript 库只是如何创建此类 cookie 的示例,虽然有人可以使用原始库,但他也可以修改库以更改典型变量名称,或者仅在他自己的库中使用库的想法或甚至将功能与其他代码交织在一起,这样如果您尝试阻止evercookie,整个网站就会失败。这意味着即使内容分析也不会导致库的确定阻塞的可能性很高。根据您的匹配方式,您甚至可能会阻止无辜数据(即误报)。

其它你可能感兴趣的问题
上一篇如何验证硬件是否合法 下一篇如何从互联网直接连接到 NAT 后面的设备?