个人中心
gpt4 book ai didi

cookies - Evercookie 浏览器安全

转载 作者:行者123 更新时间:2023-11-29 18:23:01 25 4
gpt4 key购买 nike

我刚刚在 Github 上发现了 Evercookie 项目.

Evercookie is a Javascript API that produces extremely persistent cookies in a browser. Its goal is to identify a client even after they've removed standard cookies, Flash cookies (Local Shared Objects or LSOs), and others.

This is accomplished by storing the cookie data as many browser storage mechanisms as possible. If cookie data is removed from any of the storage mechanisms, evercookie aggressively re-creates it in each mechanism as long as one is still intact.

If the LSO mechanism is available, Evercookie may even propagate cookies between different browsers on the same client machine!

我在 this example page 上在线测试了它.我点击了“创建 evercookie”按钮,删除了所有浏览数据并刷新了页面。通过删除浏览数据而删除的 cookie 再次返回那里。

这东西的浏览器安全性在哪里?这安全吗?

最佳答案

如果您想禁用基于 Flash 的 cookie,请在此处使用 Adob​​e 的“全局存储设置”面板:

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html

执行所有这些步骤:

  1. 取消选中“允许第 3 方 Flash 内容在您的计算机上存储数据”
  2. 选中“不再询问”(一个不明显但很重要的步骤)
  3. 点击倒数第二个标签:“网站存储设置”
  4. 删除所有现有数据

Chrome 在 Windows 和 Mac OS X 上捆绑了自己的 Flash 插件。设置和磁盘存储与 Adob​​e 直接打包的插件是分开的,因此如果您使用 Chrome,可能需要执行两次上述步骤。从好的方面来说,单独的storage location防止 Flash 被用于与 Chrome 和其他浏览器同步 cookie,或从 Chrome 和其他浏览器同步 cookie。

我建议使用我的个人网站进行测试:

http://noc.to

“僵尸 Cookie”部分可以准确地向您展示 cookie 是如何被恢复的,并帮助您确定上述步骤(或您使用的任何工具)是否有效。

关于cookies - Evercookie 浏览器安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16481097/

25 4 0
文章推荐: javascript - jquery 加载函数只获取 div 而不是整个页面
文章推荐: php - MySQL 设置 JOIN ON 字段是否有效? "JOIN ON a = b SET a = c"
文章推荐: mysql - 如何使用 Google Apps 脚本从变量中的数据库中设置选取值
文章推荐: javascript - 你能从 javascript 使用 ASMX 网络服务吗?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com