Jeg husker for en ti års tid siden (eller var det litt mer) da mediene skrev mye om cookies og hvordan vi ble overvåket osv. Det er jo ikke så vanskelig å slette cookies, så om man skulle ønske å ikke bli gjenkjent på en side man har vært før så var det ikke så vanskelig.

Men så kom jeg over Evercookies. Kort fortalt er det et javscriptbibliotek som bruker alle mulige skitne triks i ludo for å se om du har vært på siden tidligere. Selvsagt benyttes vanlige cookies, men det er flere triks som kan benyttes:

  • Standard HTTP Cookies
  • Local Shared Objects (Flash Cookies)
  • Storing cookies in RGB values of auto-generated, force-PNGs using HTML5
  • Canvas tag to read pixels (cookies) back out
  • Storing cookies in Web History (seriously. see FAQ)
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage via SQLite

Dette er jo litt artige saker. HTML5 krever jo en nettleser av litt nyere dato, men sitter vi ikke alle på en slik snart? 😉

Jeg bet meg merke i “Storing cookies in Web History” og måtte sjekke linken som var vedlagt. Kort fortalt er det mulig å sjekke med javascript om du har besøkt en eller flere sider i en definert liste. Dette kan brukes for å lagre cookies (sjekk forklaringen på siden).

Men man kan like gjerne bruke trikset for å sjekke om du har besøkt ett eller flere domener i en liste over domener. Resultatet kan igjen sendes tilbake til server uten at du merker det. Artige saker, men ikke helt bra. Du kan teste effekten (som benytter CSS for å sjekke besøkstatusen) på denne siden.

Ikke så rart at de fleste nettleserne har implementert “private browsing” kanskje 🙂

Jeg for min del fikk vite at jeg en gang i historien har besøkt perezhilton.com.  Det kan jeg virkelig ikke erindre (hva i huleste gjorde jeg der?), mumle mumle.