Evercookie heißt das Zauberwort, wenn es darum geht Cookies zu erzeugen, die der Nutzer (fast) nicht wieder los wird. Samy Kamkar hat Evercookie erfunden. Evercookie ist eigentlich kein echtes Cookie, sondern vielmehr eine Open Source JavaScript-Bibliothek, die (fast) alle bekannten Arten Daten auf dem Rechner des Nutzer zu speichern verbindet. Dadurch ist der “Cookie” nur zu löschen, wenn man alle Teilcookies gleichzeitig löscht. Das Wort “gleichzeitig” ist wichtig, weil die JavaScript-Bibliothek Evercookie automatisch Teilcookies, die gelöscht wurden, wieder neu schreibt. Auf der Seite des Entwicklers kann man das ganze auch live testen: Man klickt auf “click to create an evercookie”, löscht alles im Browser was einem so einfällt (cookie, history, usw.) und ist geschockt, dass der Cookie kurze Zeit später wieder da ist…
Cookiespeicherung: Was wird gemacht
Aktuell setzt Evercookie die folgenden 8 Techniken ein, um die Daten auf dem Computer des Nutzers zu speichern. Die meisten davon sind hinlänglich bekannt. Die eher unbekannten möchte ich im Folgenden genauer erklären.
- HTTP-Cookie
- Flash-Cookie (Super-Cookie)
- Session Storage
- Local Storage
- Global Storage
- SQLite Database Storage (HTML5)
- PNG-Caching
- History-Caching
Was ist History-Caching ?
History-Caching ist Artverwandt mit dem Browser History Hack. Wenn der Nutzer erstmals eine Seite, die evercookie verwendet, besucht wird eine URL codiert, die dann für den Nutzer unsichtbar aufgerufen wird. Dadurch wird sie in der Browser-History abgelegt und kann bei Bedarf später rekonstruiert werden.
Was ist PNG-Caching?
Beim PNG-Caching wird die Cookie-ID in einem sehr speziellen Verfahren in einer PNG-Datei (Bildformat) gespeichert. Diese Informationen können von Browsern, die HTML-Canvas unterstützen, ausgelesen werden. Momentan unterstützen das zwar nur sehr wenige Browser, in der Zukunft wird sich die Zahl aber stark erhöhen.
EverCookie – ein Virus
Ein Virus ist ein Computerprogramm, des sich ohne fremde Hilfe weiterverbreiten kann. EverCookie verwendet u.a. browserübergreifende Flash-Cookies (Super-Cookie), d.h. Cookies die in einem Browser gesetzt wurden, sind auch auf allen anderen Browsern des selben Systems verfügbar. Da Evercookie gelöschte Teilcookies automatisch wiederherstellt, erzeugt es im “infizierten” Zweitbrowser alle anderen Teil-Cookies. Man kann also in gewisser Weise von einem JavaScript-Virus sprechen. Natürlich ist das ganze auf das eigene System begrenzt.
Meine Meinung
Diese Bibliothek ist für personalisierte Werbung und damit für die ganze Marketing-Branche sicher extrem wertvoll. Ich bin mir nicht sicher, ob diese Technik so 100%ig legal ist, weil meiner Meinung nach extrem viele Informationen über eine Person gesammtelt werden können. Dadurch kann es ggf. möglich sein Rückschlüsse auf die Identität zu ziehen – villeicht wisst ihr da mehr. Technisch bin ich allerdings tief beeindruckt – vor allem auch wegen der Hartnäckigkeit mit der Samy Kamkar versucht jede technisch realisierbare Speichermöglichkeit zu verwenden. Für die Zukunft ist eine Erweitung für Isolated Storage in Silverlight geplant.
Kommentare