苏南大叔最近看了一套很邪恶的代码,叫做evercookie。作用就是:在客户端种下用于"追踪目的"的cookie,号称“无尽的cookie”。看完了这个代码的基本原理之后,可以知道:这个代码的是利用了各种手段,把cookie转存到了其它N多地方,然后等删除掉传统意义上的cookie之后,它可以从其它区域再次恢复cookie值。

苏南大叔:evercookie如何使用?evercookie无尽的cookie原理解析 - evercookie
evercookie如何使用?evercookie无尽的cookie原理解析(图6-1)

想知道更加详细的evercookie信息?请继续阅读苏南大叔的正文描述:

下载地址

evercookiegit上的地址是:

作者这款邪恶的代码star还是蛮多的,当然,貌似作者在还有些其它的邪恶作品,苏南大叔就不细谈了。

苏南大叔:evercookie如何使用?evercookie无尽的cookie原理解析 - evercookie-github
evercookie如何使用?evercookie无尽的cookie原理解析(图6-2)

这个很邪恶的代码的作者,在youtube上面,貌似正在贩售更邪恶的硬件设备,貌似是可以记录键盘事件的设备。

苏南大叔:evercookie如何使用?evercookie无尽的cookie原理解析 - 020
evercookie如何使用?evercookie无尽的cookie原理解析(图6-3)

结语

当然,evercookie的利用点还有很多,我们躲过了flash cookie,躲过了window.name。还是不排除系统有其他的漏洞,可能存在这些邪恶版本cookie的。

另外,这个evercookie,在运行的过程中,也发生了数据不一致的现象。所以,整个代码也并不是无懈可击的。

苏南大叔将在未来的文章中,对这些存储手段一一进行分析。欢迎大家继续关注苏南大叔的cookie系列文章。https://newsn.net/tag/cookie/

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接作者。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

 【加群】加入QQ群【175454274】和大家一起讨论这个问题

 【源码】本文代码片段及相关软件,请点此获取

 【绝密】秘籍文章入口,仅传授于有缘之人   cookie    evercookie

本站的忠实读者小伙伴,正在阅读下面这些文章: