Samy Kamkar veröffentlicht Javascript-API
Der Computerspezialist Samy Kamkar hat ein Javascript-API veröffentlicht, welches schwerlöschbare Evercookies bei Nutzern platziert.
Es werden 8 verschiedene Wege kombiniert um die Daten beim User unterzubringen und ihn zu identifizieren. Auch wenn die Cookies regelmäßig gelöscht werden, kann man den Nutzer ausfindig machen.
Dabei werden viele verschiedene Techniken werden zur Speicherung der Cookies verwendet: normale HTTP-Cookies, aber auch Flash-Cookies und unterschiedliche HTMI-Techniken ( Local Storage, Session Storage, Global Storageund Database Storage via SQLite).
Die Cookie-Daten werden zusätzlich in den RGB-Werten einer PNG Datei gespeichert. Diese Datei wird für jeden Nutzer automatisch erstellt. Von dessen Browser wird dann gecacht. Die Pixeldaten werden danach wieder über das HTML5-Canvas-Tag eingelesen und die Cookie-Dateien werden rekonstruiert.
Kamkar benutzt zusätzlich Jeremiah Grossman´s Technik, bei der Daten in der Browserhistory abgelegt werden.
Löscht ein User die über einzelne Speichermethoden abgelegten Daten, erstellt Evercookie die Datei aus einzelnen Überresten neu. Es müssen somit alle Speicherorte gleichzeitig gelöscht werden, um das Cookie los zu werden.
Evercookie soll laut Kamkar noch um weitere Speichermethoden erweitert werden. Samy Kamkar will Silverlight Isolated Storage, HTTP ETags, Windows.name-Caching und Java unterstützen, um eine eindeutige Kennung aus den Daten der Netzwerkkarte zu erzeugen.
