Cookies без куков

В большинстве случаев слежение за пользователями сайта может осуществляться по одному из предложенных методов:

cookies

javascript

local storage

разнообразные плагины

адреса и агенты пользователей

представим ситуацию, что все эти функции отключены, а доступ пользователь получает, используя прокси или vpn. Существует ли возможность следить за ним в этом случае?

Как оказалось, такой способ существует. И способ этот заключается в использовании свойства браузера кэшировать страницы.

В диалоге браузера и сервера http используется контрольная сумма Etag, которая определяет, есть ли необходимость загружать содержимое страницы и способна изменяться с изменением исходного файла.

Во время первоначальной загрузки страницы браузер получает эту контрольную сумму, передает ее серверу, который в свою очередь проверяет, изменился ли файл, а вместе с ним и Etag.

Из этого можно сделать вывод, что etag может быть использован сервером в роли идентификатора пользователя. В случае если ранее определенная сумма не была отправлена серверу, то отдается новая. Если же etag прислали, то он ищется в базе посетителей и отправляется.

Недостаток подобной технологии в том, что загрузка изображений происходит исключительно после загрузки страницы, поэтому фактически пользователю представится результат его прошлого посещения. Но в использовании технологии для удаленной скрытой слежки эта особенность не является помехой.

Итак, если Вашей целью является полная защита от отслеживания, Вам необходимо отключить все возможные плагины, куки и, несомненно, опцию кэша просматриваемых сайтов. Тем не менее, многие, в частности так называемые мега-параноики, и так это сделали.

Напоследок хочу заметить, что на гитхабе можно найти работающие прототипы программ слежки и отслеживания, к примеру, «большой брат».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *