"Бессмертные" файлы cookie угрожают конфиденциальности

Николай Головко 24 Сентября 2010 - 07:28

...

Пользователи Сети, озабоченные проблемами конфиденциальности, получили новый повод для беспокойства. Не успели утихнуть дебаты о так называемых flash cookies, которые позволяют восстанавливать обычные файлы cookie, как выяснилось, что это - лишь верхушка айсберга, а "под водой" скрывается технология, позволяющая создавать и использовать еще более устойчивый к удалению тип аутентификационных файлов.

Новый вариант, получивший название "evercookies" (т.е. вечные файлы cookie), сопровождается, как правило, еще и эпитетом "неуязвимые". Все это отражает исключительную трудность уничтожения подобных объектов аутентификации. Технология "вечных cookie" использует восемь различных приемов обработки и восемь же точек операционной системы для их хранения. Идентифицирующие пользователя данные скрываются в истории просмотренных страниц, в хранилище сеансов HTML5 и даже в цветовых кодах автоматически генерируемых и сохраняемых в кэше PNG-файлов (для чтения записанных подобным образом сведений применяется тэг HTML5 "Canvas"); задействуются и flash cookies, и обычные аутентификационные файлы. Если хотя бы один из восьми элементов сохранится при чистке, то можно будет восстановить и все остальные.

Журналист The Register заметил по этому поводу, что описанная концепция напоминает одну из сюжетных линий серии книг о Гарри Поттере, где антагонист главного героя обеспечил себе подобие бессмертия, создав несколько особых охранных артефактов. Пока был цел хотя бы один из них, антагониста невозможно было окончательно уничтожить.

Разработчик Сами Камкар объяснил, что технология "вечных cookie" создана с целью обеспечить устойчивость и неустранимость аутентификационных сведений. Так как несколько копий одних и тех же данных хранятся в совершенно разных местах, в случае потери некоторых элементов (скажем, при традиционной очистке cookies) информацию можно восстановить и использовать вновь. Иными словами, избавиться от таких файлов аутентификации почти невозможно, или, во всяком случае, довольно трудно.

Г-н Камкар, однако, заявил, что функционал Private Browsing в обозревателе Safari защищает от всех методов установки и обработки "вечных cookie". Сопротивляемость других браузеров он пока не изучал.

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июля 2025 - 09:04

Кибервойны Кибершпионаж Целевые атаки Информационные войны Таргетированные атаки Общее

Операция Eastwood: отключены серверы NoName057(16), проведены аресты

15 июля 2025 года прошла международная операция под кодовым названием Operation Eastwood, в ходе которой силовики из 12 стран нанесли удар по хактивистской группировке NoName057(16). Эта группа известна своими DDoS-атаками на критически важную инфраструктуру разных стран.

Операцию возглавили Европол и Евроюст, а в числе участников — Германия, Франция, Латвия, Испания, Польша, Швеция, Нидерланды и др.

За один день были проведены обыски в семи странах, арестованы два человека (во Франции и Испании), а также отключены более 100 серверов, на которых размещалась инфраструктура группировки.

Кто такие NoName057(16)?

Группировка, на участниках которой принято ставить штамп «русские хакеры», появилась весной 2022 года. Основной инструмент атак — проект DDoSia, через который участники и «волонтёры» запускают DDoS-атаки с собственных устройств. Координация происходит через телеграм-каналы, где участникам указывают, куда «стрелять» в следующий раз.

В январе 2023 года NoName057(16) положила сайты Avast за критику своих DDoS-атак: чешский антивирусный гигант называл атаки группы неэффективными: доля успешного DDoS якобы составляет 13%.

Летом 2022-го NoName057(16), объединившись с KillNet, атаковала интернет-ресурсы Литвы, а также сайт налоговой и онлайн-бухгалтерию. Тогда кибератакам подверглись следующие госресурсы:

Департамент полиции при МВД Литвы.
Один из крупнейших операторов связи Литвы — Telia.
Система авторизации крупной литовской платежной системы LPB.

А совсем недавно прошла атака на ресурсы в Нидерландах на фоне саммита НАТО. Эту активность также приписали NoName057(16).

Что удалось Европолу и Евроюсту?

2 ареста (Франция и Испания);
7 европейских ордеров на арест, в том числе 6 — на граждан РФ;
Более 100 серверов отключено;
1 100 сообщений-уведомлений отправлено участникам в Telegram, включая 17 администраторов;
По данным властей, именно двое россиян, объявленных в розыск, считаются основными операторами NoName057(16).

Представители Европола считают, что реальные администраторы NoName057(16) находятся в России. А это значит, что в перспективе инфраструктуру можно будет восстановить. Тем более что уже после операции в телеграм-каналах NoName057(16) начали появляться новые анонсы атак — в том числе на немецкие компании.

"Бессмертные" файлы cookie угрожают конфиденциальности

Читайте также