Cómo bloquear Evercookie

10

Hay una biblioteca de Javascript llamada Evercookie diseñada para rastrear al usuario. Escribe información de cookies en cada ubicación posible:

  • cookies HTTP estándar
  • objetos compartidos locales (cookies de Flash)
  • Almacenamiento aislado de Silverlight
  • Almacenar cookies en valores RGB de PNG generados automáticamente y en caché forzado utilizando la etiqueta HTML5 Canvas para que los píxeles (cookies) vuelvan a salir --- idea muy inteligente
  • Almacenamiento de cookies en el historial web
  • Almacenamiento de cookies en HTTP ETags
  • Almacenamiento de cookies en caché web
  • window.name caching
  • almacenamiento de datos de usuario de Internet Explorer
  • almacenamiento web de sesión HTML5
  • Almacenamiento web local HTML5
  • Almacenamiento global en HTML5
  • Base de datos web y HTML5 de HTML5 a través de SQLite

¿Es posible bloquear esto para todos los sitios excepto aquellos en los que confío? Por ahora, la única forma sólida que veo es apagar el javascript y las cookies por completo.

Estoy usando el proxy HTTP de squid, ¿puede hacer al menos parte del trabajo?

    
pregunta user4035 08.04.2017 - 17:36
fuente

1 respuesta

7

Se puede bloquear el acceso a esta biblioteca específica con el mecanismo acl en squid si conoce la URL completa de la biblioteca o una parte relevante de la ruta que, por supuesto, debe coincidir solo con esta biblioteca y no con archivos inocentes.

Si no se conoce la URL, puede intentar hacer un análisis de contenido mediante la interfaz ICAP o eCAP de squid. Pero tenga en cuenta que la biblioteca de Javascript de evercookie es solo un ejemplo de cómo se podrían crear dichas cookies y, si bien alguien podría usar la biblioteca original, también podría modificar la biblioteca para cambiar los nombres de variables típicos o simplemente utilizar las ideas de la biblioteca en su propia biblioteca o incluso puede interconectar la funcionalidad con otro código para que todo el sitio web falle si intenta bloquear el evercookie. Esto significa que hay muchas posibilidades de que incluso el análisis de contenido no provoque un bloqueo seguro de la biblioteca. Dependiendo de cómo coincida, puede incluso bloquear datos inocentes (es decir, falsos positivos).

    
respondido por el Steffen Ullrich 08.04.2017 - 17:50
fuente

Lea otras preguntas en las etiquetas