返回

永久Cookie

与可通过浏览器设置删除的标准 Cookie 不同,Evercookie 通过从多种存储方式检索数据来自我复制。这确保了即使用户清除浏览历史或 Cookie,仍能进行持久的用户跟踪,凸显了像 DICloak 这类隐私解决方案的重要性。

深入了解 Evercookie:持久化跟踪技术剖析

Evercookie 是一种基于 JavaScript 的跟踪技术,它利用各种客户端存储机制来维持持久化数据。最初作为概念验证创建,它展示了弹性跟踪 Cookie的潜力。

Evercookie 的关键特性

  • 自我再生:如果从一个位置被删除,它可以从另一个位置恢复自身。
  • 难以清除:利用了传统 Cookie 之外的多种存储方式。
  • 跨浏览器跟踪:能够在同一设备上的不同浏览器间持久存在。
  • 绕过用户隐私控制:隐身或私密浏览模式无法阻止其运行。

这些属性使Evercookie成为广告商、分析公司乃至网络攻击者寻求跨各种网站、设备和会话监控用户的有效工具

了解Evercookie的功能

Evercookie利用各种网络存储技术来保持其持久性。当用户访问实施了Evercookie的网站时,跟踪数据会复制到多个存储位置,包括:

1. 标准HTTP Cookie

这是最基本的存储形式,但用户可以轻松删除。

2. Flash Cookie(本地共享对象 - LSO)

这些存储在标准浏览器存储之外,即使Cookie被清除也能保持完整。

3. HTML5存储

采用LocalStorage和SessionStorage来保存跟踪标识符。

4. IndexedDB & Web SQL数据库

在跨会话持久化的浏览器数据库中存储唯一标识符。

5. ETag & 缓存头

利用浏览器缓存机制,即使在跟踪数据被删除后也能对其进行恢复。

6. WebRTC 和 HSTS 超级 Cookie

利用浏览器安全功能进行持续跟踪。

7. 基于 IP 和设备指纹识别

将 Evercookie 与指纹识别技术相结合,即使在 Cookie 被移除后也能识别用户。

每当用户删除 Cookie 时,Evercookie 会通过从剩余存储位置之一检索数据来重建自身。这使得如果不使用高级隐私工具,几乎不可能完全消除它。

Evercookie 的隐私影响

Evercookie 因能够实现持续的用户跟踪(即使用户努力删除其数据)而引发了重大的隐私担忧

1. 规避用户同意

当用户删除 Cookie 时,Evercookie 会自我复制,导致隐私控制失效。

2. 跨会话和跨浏览器跟踪

Evercookie 可以跨同一设备上的各种浏览器监控用户,使其比标准 Cookie 更具侵入性。

3. 抵抗标准删除方法

清除浏览历史、Cookie 甚至使用隐身模式都无法完全消除 Evercookie

4. 合规问题

众多隐私法规,包括GDPR(欧洲)和 CCPA(加利福尼亚州),都要求用户对跟踪表示同意。Evercookie 的设计使用户选择退出的过程复杂化,从而导致潜在的合规挑战。

检测和消除 Evercookie 的有效策略

由于 Evercookie 将其跟踪数据分布在各种存储位置,因此删除它需要全面的策略

1. 使用以隐私为中心的浏览器

某些浏览器,例如Brave 和 Firefox,提供针对 Evercookie 的集成跟踪保护。

2. 清除各种存储位置

手动删除:

  • 标准 Cookie(浏览器设置 > 清除 Cookie)。
  • Flash Cookie(Adobe Flash 设置管理器)。
  • HTML5 存储(开发者控制台 > 应用程序存储)。
  • IndexedDB 和 Web SQL(开发者工具 > 存储)。
  • 缓存和 ETag(清除浏览器缓存并执行强制重新加载)。

3. 阻止跟踪脚本

uBlock Origin、Privacy Badger 和 NoScript 可帮助阻止 Evercookie 建立

4. 禁用 WebRTC 和 HSTS 超级 Cookie

修改浏览器设置以阻止 WebRTC 泄漏减轻 HSTS 跟踪

5. 使用反跟踪解决方案

VPN、隐私浏览模式和反检测浏览器有助于减少跟踪暴露。

6. 恢复出厂设置(最后的手段)

在严重情况下,某些跟踪数据可能无法通过浏览器设置清除,此时需要完全系统重置

基本见解

Evercookie是有史以来最持久且具侵入性的跟踪技术之一。与可轻松删除的传统Cookie不同,Evercookie通过各种存储方式自我重建

为了防御Evercookie跟踪,用户需要实施高级策略,例如清除所有类型的存储、使用以隐私为中心的浏览器以及禁用WebRTC跟踪。随着对在线隐私法规的重视加剧,Evercookie的存在引发了围绕用户跟踪和同意的重大伦理和法律问题

常见问题

Evercookie与标准Cookie有何不同?

Evercookie在被删除后会从各种存储位置重新构建自身,而标准Cookie一旦被清除就会完全消失。

为什么Evercookie会引发隐私问题?

它规避了典型的用户隐私措施,使其在没有专门工具的情况下几乎不可能被完全消除

Evercookie能否跨不同浏览器跟踪用户?

事实上,Evercookie 可以使用Flash、HTML5、IndexedDB 及其他技术存储数据,从而实现跨浏览器追踪。

隐身模式能否阻止 Evercookie 追踪?

不能,Evercookie 即使在私密浏览期间仍然处于活跃状态,因为它采用了超出标准 Cookie 范围的存储方式。

如何从设备中清除 Evercookie?

要移除 Evercookie,你需要清除所有类型的存储、使用反追踪扩展程序并修改浏览器设置

防止 Evercookie 追踪最有效的方法是什么?

使用反追踪浏览器、VPN 以及阻止基于 JavaScript 的追踪脚本可以显著降低其影响。

相关主题

WebGPU 元数据

WebGPU 元数据提供了关于 WebGPU 的特性、能力和配置的重要信息。通过 DICloak 了解更多。

WebGPU 浏览器

WebGPU 是一种新兴的网络标准,旨在用于高级图形和计算操作,预计将取代 WebGL。通过 DICloak 了解更多。

P2P网络

P2P网络使计算机之间能够去中心化地共享资源,消除了对中央服务器的需求。了解更多关于DICloak的隐私保护解决方案。

引荐伪造

引荐伪造允许用户在点击链接时更改浏览器发送给网站的“引荐”数据。通过DICloak了解更多。

HSTS(HTTP严格传输安全)

HSTS是一种安全功能,它指示浏览器在指定时间内仅通过HTTPS连接到网站。通过DICloak了解更多信息。

活动模式随机化

了解在反检测浏览器中活动模式随机化如何帮助DICloak用户通过有效掩盖行为模式来规避机器人检测。

硬件并发

硬件并发是计算机同时执行多个任务的能力,提升效率和性能——这是DICloak所坚持的关键原则。

硬件指纹识别

硬件指纹识别分析独特的设备属性,以创建用于跟踪的标识符。了解 DICloak 如何优先考虑您的隐私。

跨站点追踪

了解跨站点跟踪,并发现如何有效阻止它以增强隐私。通过DICloak的专家见解了解更多。