“Белый хакер”, известный под псевдонимом lucb1e, описал в своем блоге новый способ слежения за пользователем, используя стандартные средства HTML5.
Что интересно, что такой метод работает при отключенном JavaScript, блокировке cookies и даже через VPN. Суть его заключается в том, что браузер каждого отдельного пользователя помечается картинкой с уникальной цифровой меткой, так называемой, ETag.
Она загружается вместе с веб-страницей и помещается в кэш браузера. Когда пользователь заходит на эту страницу повторно, то браузер сам передаёт серверу информацию об имеющейся картинке.
По словам программиста, из всех существующих способов идентифицировать и отслеживать пользователей в Интернете, описанная им методика гарантирует самую высокую эффективность слежения.
Помимо своего открытия, lucb1e в двух словам напомнил о слежении за пользователями через cookies, JavaScript по уникальному “отпечатку” браузера, Flash, Java-плагины и т.д.
Тем не менее, далеко не все хакеры столь альтруистичны. Например, недавно мы писали о том, что суровые русские хакеры подослали известному разоблачителю Брайану Кребсу (Brian Krebs) героин, оплаченный с помощью электронной валюты Bitсoin.