クッキーなしのクッキー

追跡





通常、ウェブサイトの訪問者をどのように追跡しますか? 次のいずれかの方法:







ユーザーがこれをすべて無効にしたとしましょう(そして、プロキシまたはvpnを経由します)。 とにかく追跡する方法はありますか?

はい。 これはブラウザのキャッシュです。



技術のデモは、元の記事のページにあります



仕事の説明





画像



静的コンテンツをダウンロードするかどうかを判断するために、ブラウザとhttpサーバー間の通信でETagが使用されます。 これは、ファイルの変更とともに変更する必要があるチェックサムです。



ファイル(画像など)が初めてダウンロードされると、ブラウザはETagを受け取ります。 次に、このetagをサーバーに渡し、チェックサム、つまりファイルが変更されたかどうかを確認します。



意図した目的で使用する代わりに、Webサーバーがこのetagをユーザー識別子として使用できることが明らかになります。

etagが存在しない場合、新しいものを返します。 彼らがetagを送信した場合、ユーザーデータベースでそれを探し、提供します。



この技術には欠点があります-ページが読み込まれた後に画像が読み込まれるため、ユーザーは前回のアクセスからの情報を見ることができます。 ただし、このテクノロジーが秘密の追跡に使用される場合、これは誰にも迷惑をかけません。



結論:追跡から100%保護したい場合は、すべてのプラグイン、javascript、cookie、ページキャッシュを無効にする必要があります。 とはいえ、私はそのメガパラノイアであると信じているので、すべてオフになりました。



記事の著者による追跡プログラムの作業プロトタイプのソースコードはgithubで入手できます



All Articles