Evercookie, le cookie qui ne s'efface pas
Posté : 22 oct. 2010, 18:56
Bonjour tout le monde
je me permet de me répondre a une question que j'ai posé ici php-debutant/session-coockies-detection ... 55598.html
enfin je pense que j'ai trouvé la solution c'est l'Evercookie, le cookie qui ne s'efface pas !!! c'est fort non?
L’outil evercookie est composé d’une API javascript et d’un backend php. Il permet de créer un cookie utilisant de nombreuses méthodes de stockage sur le poste client, pour assurer une résilience maximale.
L’API javascript evercookie permet de mettre en place sur le poste utilisateur un cookie qui utilise plusieurs méthodes de stockage. Les informations sont ainsi stockées par le mécanisme standard http, mais aussi par les Local Shared Objects (cookies flash), ou encore via des images png générées à la volée (en remplaçant les valeurs RVB par les données du cookie) et persistant dans le cache image du navigateur. Au total une dizaine de méthodes sont implémentées. De plus, lorsque certaines des copies sont détruites l’API Evercookie les recrée à partir de celles encore existantes à la prochaine connexion de l’utilisateur. Les cookies peuvent également passer d’un navigateur à un autre (sur la même machine) via le mécanisme LSO.
L’auteur précise que l’utilisation du mode « Private Browsing » de Safari permet de rendre inopérantes toutes les méthodes utilisées par Evercookie.
voici le projet http://samy.pl/evercookie/
je me permet de me répondre a une question que j'ai posé ici php-debutant/session-coockies-detection ... 55598.html
enfin je pense que j'ai trouvé la solution c'est l'Evercookie, le cookie qui ne s'efface pas !!! c'est fort non?
L’outil evercookie est composé d’une API javascript et d’un backend php. Il permet de créer un cookie utilisant de nombreuses méthodes de stockage sur le poste client, pour assurer une résilience maximale.
L’API javascript evercookie permet de mettre en place sur le poste utilisateur un cookie qui utilise plusieurs méthodes de stockage. Les informations sont ainsi stockées par le mécanisme standard http, mais aussi par les Local Shared Objects (cookies flash), ou encore via des images png générées à la volée (en remplaçant les valeurs RVB par les données du cookie) et persistant dans le cache image du navigateur. Au total une dizaine de méthodes sont implémentées. De plus, lorsque certaines des copies sont détruites l’API Evercookie les recrée à partir de celles encore existantes à la prochaine connexion de l’utilisateur. Les cookies peuvent également passer d’un navigateur à un autre (sur la même machine) via le mécanisme LSO.
L’auteur précise que l’utilisation du mode « Private Browsing » de Safari permet de rendre inopérantes toutes les méthodes utilisées par Evercookie.
voici le projet http://samy.pl/evercookie/