evercookie——精确地标识每一个人，让你无处遁形

最近，一个用于在浏览器中持久化cookie的Javascript API浮出水面，它的名字叫：evercookie（http://samy.pl/evercookie/）

我们知道，通过标准的http cookie来追踪用户已经不是什么新鲜事，甚至于Flash cookie（Local Shared Objects，即LSO）都已经被各大网站广泛使用，但是像evercookie一样这么强的，还真不多：

 

当创建一个新cookie时，evercookie会使用如下所有可能的方法来创建它：

Standard HTTP Cookies

Local Shared Objects (Flash Cookies)

Storing cookies in RGB values of auto-generated, force-cached 

PNGs using HTML5 Canvas tag to read pixels (cookies) back out

Storing cookies in and reading out Web History

Storing cookies in HTTP ETags

Internet Explorer userData storage

HTML5 Session Storage

HTML5 Local Storage

HTML5 Global Storage

HTML5 Database Storage via SQLite

文章来源：http://www.codelast.com/

当你删除了其中的一种或多种cookie时，evercookie会尝试使用每一种可能的机制来重新创建它。这也就意味着，你访问过了某个使用evercookie的网站之后，就算你认为你已经清除了所有cookie，那么你再次访问该网站时，它仍然可能会识别出你的身份。

一般的用户都不太可能具有将以上各种缓存数据完全清除掉的知识，所以，evercookie可以在极大多数情况下都保证对独特用户的追踪及识别，让你无处遁形。

如何最大程度地保护人个隐私？经learnhard试验，使用Chrome（谷歌浏览器）的隐身浏览模式，可以让evercookie失效。但是learnhard同时也发现，仍有其他网站可以在Chrome的隐身浏览模式下向用户植入Flash cookie（例如Qzone），这个值入的Flash cookie起不起作用，我是这方面的菜鸟，所以无法发表意见。