¿Silverlight y Java se ejecutan en el navegador web y pueden guardar el "estado" en las máquinas locales del usuario?

Navega tus respuestas
4

Soy consciente de que incluso después de que hayamos limpiado nuestro caché y cookies, los sitios web aún pueden guardar archivos / información en nuestra computadora utilizando Flash (cookies de Flash nunca ),

Me preguntaba si otros complementos como Silverlight y Java tienen este problema?

Efectivamente, la pregunta es:

Cuando uso Incognito, ¿qué tecnologías permitirán que las páginas web escapen de esta jaula de incógnito?

    
pregunta Pacerier 18.10.2011 - 13:27
fuente

4 respuestas

4

En realidad, dependiendo del navegador y los complementos utilizados, hay muchas formas en que un sitio web puede almacenar información persistente en la computadora de los usuarios. Ya no son las cookies y el caché. Algunos de estos nuevos métodos requieren la confirmación del usuario, otros no, también varía según el navegador. Flash tiene Objetos compartidos locales , Silverlight tiene Almacenamiento aislado , el mismo HTML5 da caché de la aplicación sin conexión , Almacenamiento de sesión y almacenamiento local .

No es fácil limpiarlos todos a la vez. De hecho, hay un proyecto de prueba de concepto que utiliza todas esas formas difíciles y muchas otras para crear una cookie super-persistente y de resurección - Evercookie . Por supuesto, también hay un asesino de Evercookie llamado Nevercookie .

    
respondido por el Krzysztof Kotowicz 18.10.2011 - 16:10
fuente
4

Tienes razón. Realmente hay muchas formas en que un sitio web puede almacenar datos persistentes sobre usted, incluso si no los quiere también. Evercookie por Samy Kamkar es un ejemplo de esto.

Quotede del sitio de Evercookie almacena datos persistentes en usted con la ayuda de estos mecanismos de almacenamiento:

  
  • Cookies HTTP estándar
    •   
  • Objetos compartidos locales (cookies de Flash)
    •   
  • Silverlight Almacenamiento aislado
    •   
  • Almacenar cookies en valores RGB de autogenerado, forzado en caché
    •   
  • los PNG que usan la etiqueta HTML5 Canvas para leer los píxeles (cookies) hacia atrás
    •   
  • Almacenamiento de cookies en el historial web
    •   
  • Almacenamiento de cookies en HTTP ETags
    •   
  • Almacenamiento de cookies en caché web
    •   
  • window.name caching
    •   
  • almacenamiento de datos de usuario de Internet Explorer
    •   
  • Almacenamiento de sesión HTML5
    •   
  • Almacenamiento local HTML5
    •   
  • Almacenamiento global en HTML5
    •   
  • Almacenamiento de base de datos HTML5 a través de SQLite
    •   
    
respondido por el Chris Dale 18.10.2011 - 16:19
fuente
3

Desde que los applets de Java 6u10 han podido almacenar "muffins" (efectivamente cookies) usando java.jnlp.PersistenceService .

También desde la misma versión, los applets de Java también pueden abrir archivos a través de FileOpenService , FileSaveService y ExtendedService .

    
respondido por el Tom Hawtin - tackline 18.10.2011 - 13:50
fuente
3

Silverlight puede acceder al sistema de archivos local, dependiendo de los permisos otorgados. Está sujeto a los mecanismos de seguridad .NET, pero si están mal configurados, es posible leer los archivos de un usuario o incluso cambiarlos.

    
respondido por el tdammers 18.10.2011 - 15:51
fuente

Lea otras preguntas en las etiquetas

Bloqueo de áreas de administración basadas en web con certificados SSL personales ¿Instalador de OpenBSD 32 o 64bit?