¿Entonces la pregunta es cómo detectar los ataques de relleno de cookies y cómo protegerse contra ellos? En caso de relleno de cookies basado en imágenes, puedo detectar que los recursos relacionados no están cargados y, por lo tanto, considero que esta solicitud GET y la cookie enviada no son válidas. Pero ¿qué pasa con el relleno de cookies basado en iframe?
No hay una solución única para este problema complejo.
Un cliente puede habilitar el elemento de encabezado http Do Not Track . Pero no hay ninguna garantía de que el servidor lo respete. El complemento PrivacySuite va un paso más allá para bloquear activamente los gadgets de seguimiento. Hay * MUCHOS * otros complementos anti-rastreo para Firefox, así como algunos para Chrome y no tengo idea de cuáles son los mejores.
Ad-block Plus evitará que su navegador cargue muchos de estos dispositivos de seguimiento, e incluso si se trata de un dispositivo donde se cargan Bloqueará los anuncios dirigidos. Esto resuelve el síntoma pero no la raíz del problema.
NoScript puede ayudar, pero esto no impide que un servidor establezca una cookie a través del encabezado de la cookie http. Sin embargo, sí evita algunas técnicas de evercookie .
Relivent TED talk: Seguimiento de los rastreadores
También le molesta aprender sobre la función " Remarketing " de Google para anuncios.
Lea otras preguntas en las etiquetas web-application web-browser defense cookies detection