tracking.md

Tracking

panopticlick

Is your browser safe against tracking?

Electronic Frontier Foundation's project

Fingerprint

Cookies

• Palie à l'amnésie du protocol HTTP

• En têtes HTTP envoyées par le serveur

  Set-Cookie: name=value[; Max-Age=age][; expires=date]
  [; domain=domain_name][; path=some_path][; secure][; HttpOnly]

• Renvoyées inchangées par le client à chaque requête

  Cookie: name=value

• Cloisonnés par domaine

  • accessibles via les sous domaines

## just do it

• willdurand-edu/cookie-playground

git clone https://github.com/willdurand-edu/cookie-playground.git
php composer.phar install
php -S localhost:4000 -t .

• tracker exposes a dashboard at: http://localhost:4000/tracker/public/dashboard.
• The website does not do much, but is available at: http://localhost:4000/website/.

Space cookies

• Techniques de tracking

  • Cookies plus persistants
  • moins limité en taille

• Supercookie

  • cookie de niveau racine (.com)

Space cookies

• Flash cookie
  • utilise la persistance flash
    • LSO (Local Shared Object)
      • cross domain
      • accès à l'historique des sites visités utilisant flash

Space cookies

• Zombie cookie

  • cookie perpétuellement recréé

• Evercookie

  • exploite toute les possibilités
    • samyk/evercookie

• Cookie de tracking / assiste.com

• Using HTML5 Local Storage vs Cookies For User Tracking ...