Ankündigung

Einklappen
Keine Ankündigung bisher.

User-Tracking ohne Cookie

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • wrahim
    hat ein Thema erstellt User-Tracking ohne Cookie.

    User-Tracking ohne Cookie

    Cookies haben sich inzwischen als Standard etabliert, wenn es darum geht die User einer Seite zu tracken und wiederzuerkennen. In diesem Proof-of-Concept zeigen wir, dass es möglich User auch ohne Cookies wiederzuerkennen.

    Hier kann man es mal testen.
    http://www.akutly.de/lab/no-cookie

    Die Profis werden es aber schon wissen, wie das technisch funktioniert.

  • Sakron
    antwortet
    Zitat von moma Beitrag anzeigen
    http://www.propublica.org/article/me...sible-to-block

    hat ja auch schon jeder interssierte gelsen.
    Zitat:

    Update: After this article was published, YouPorn contacted us to say it had removed AddThis technology from its website, saying that the website was "completely unaware that AddThis contained a tracking software that had the potential to jeopardize the privacy of our users."

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    http://www.propublica.org/article/me...sible-to-block

    hat ja auch schon jeder interssierte gelsen.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Nette Idee, Cache-Cookies bzw. Cookieless Cookies einzusetzen. Dennoch nicht sehr vielversprechend. Ich beschäftige mich in meiner Freizeit sehr stark mit der Materie (Tracking). Ich kenne da noch einige Tipps und Tricks, wie man zu mindestens eine Erfolgsquote von 80-90% bekommt. Falls du Interesse hast lass es mich wissen, dann schreib ich hier noch ein paar zusätzliche Methoden auf, wenn es den jemanden interessiert.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Lol, so revolutionär ist eure Idee nicht mit JSONP da rumzuwerkeln. Und funktionieren tuts auch nicht: Sprich, wenn der Browser geschlossen und geöffnet wird, oder gänzlich mit einem neuen Browser benutzt wird.

    Einen Kommentar schreiben:


  • ChrisvA
    antwortet
    Der Text im Feld sollte der gleiche bleiben, nachdem er gespeichert wurde.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    und woran erkenne ich, dass ich wiedererkannt werde?

    Einen Kommentar schreiben:


  • ChrisvA
    antwortet
    Eines kann ich schon mal sagen, sobald man die Seite ohne Cache nachläd ist das Feld wieder Leer.

    Oder mit FF zu sprechen:
    F5 überlebt, Shift+F5 nicht
    Könnte also dem Cach-Trick funktionieren

    PS: Also hatte recht, der Hash ist gleich dem eTag der Hauptseite.
    Das Prinzip ist nicht neu, habe es schon mal irgendwo gelesen. (Würde jetzt auf heise.de tippen, aber das wäre geraten)

    PS2: Hier der Link:
    http://www.heise.de/security/meldung...k-2048507.html

    Einen Kommentar schreiben:


  • erc
    antwortet
    Bei mir mit dem aktuellen Firefox selbes Spiel wie bei ApoY2k... eingeben, speichern, neu aufrufen (nicht F5) = leer

    Einen Kommentar schreiben:


  • wrahim
    antwortet
    @jspit. Nicht ganz, aber das geht schon in die richtige Richtung.

    Einen Kommentar schreiben:


  • jspit
    antwortet
    Ist wohl mehr eine Browsererkennung als eine Usererkennung. Bei mir ein Teilerfolg mit dem Chrome, aber spätestens mit dem Löschen der Browserdaten kommt das k.o.

    So was ähliches hab ich vor Jahren auch mal versucht (Browser Fingerprint ID)

    Einen Kommentar schreiben:


  • wrahim
    antwortet
    Wir haben das nur mit FF und mit Chrome getestet. Sollte aber eigentlich mit IE und mit Opera auch funktionieren.

    Einen Kommentar schreiben:


  • nikosch
    antwortet
    Wert eingeben und Button drücken…

    Einen Kommentar schreiben:


  • wrahim
    antwortet
    Danke für zahlreiche Reaktionen.
    @hausl Nein, wir nutzen nicht den MD5 von $_SERVER (implode( ‚‘, $_SERVER ))

    @Tropi Ohne JavaScript funktioniert das nicht.

    @hausl User-Agent wird ignoriert. Du kannst das gern mit einem anderen Browser oder im Inkognito-Mod versuchen.

    Nein, die Werte werden nicht lokal gespeichert. Ihr könnt mal einfach das Fenster schließen und die URL erneut aufrufen.

    @nikosch Ich weiß nicht, wie auf diese URL, die nicht existiert kommst.

    Einen Kommentar schreiben:


  • hausl
    antwortet
    Im FF werden normal und anonymer Modus jeweils separat wiedererkannt.

    Einen Kommentar schreiben:

Lädt...
X