İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

"Evercookie" Silinmeyen cookie

M

murdock

0
İyinet Üyesi
Katılım
28 Mart 2005
Mesajlar
1,273
Reaction score
3
Arkadaşlar kısa süre önce çıkan habere göre silinmeyen bir cookie yapımı bulunmuş. Bu konu hakkında ayrıntılı bilgisi olan veya en kolay yoldan uyarlama konusunda bilgi verebilecek olanlar paylaşabilirse sevinirim. Bir çok site için büyük fayda sağlayacaktır bu sistem.

Evercookie indirme ve anlatım : http://samy.pl/evercookie/

---------

Tarayıcınızın başının belası olan bu "çerezi", malesef hiç silemeyeceksiniz.

Bilgisayarınızda girdiğiniz siteleri, sitelere yazdığınız kullanıcı adlarını kısacası geçmişse dair herhangi bir izi silmek için, tarayıcılardaki çerezlerle(cookie) beraber, internet geçmişini silmek oldukça sık kullanılan bir yöntem. Ancak "Evercookie" bu yönteme, silinmeyerek çomak sokuyor.

2005'te Myspace worm'u piyasaya süren Samy Kamkar tarafından internete sürülen bu "çerez", bir gün içinde yapıldı. JavaScript'te yazılan evercookie'nin işleyişi ise şu şekilde; normal "çerez" verilerini birçok şekilde bilgisayarınızda depoluyor, kendini tarayıcınızın HTTP, Flash, internet geçmişi ve SQlite gibi bölümlerine yerleştiren evercookie silinme uyarısını aldığı anda "çerezleri" tekrardan yaratıyor.

Safari'nin, Özel Gezinme seçeneği bu "çerezi" engellese de, diğer tarayıcılarda, Kamkar'ın tam bir test yapmamasından dolayı nasıl davrandıkları henüz tam olarak bilinmiyor.

Kaynak: http://www.hurriyet.com.tr/teknoloji/15886947.asp
 
B

BlackThorn

1
İyinet Üyesi
Katılım
3 Haziran 2010
Mesajlar
1,490
Reaction score
49
Nasıl olsa onu silmeninde çözümünü bulurlar :)
 
M

murdock

0
İyinet Üyesi
Katılım
28 Mart 2005
Mesajlar
1,273
Reaction score
3
BlackThorn' Alıntı:
Nasıl olsa onu silmeninde çözümünü bulurlar :)
Genişletmek için tıkla ...

silmek için bayağı uğraşmak gerekiyor. yani pratik bir yolu yok bildiğim kadarıyla. ve şuanda hiçbir yerde bu konuda yazılar yok. bu sebeptende çok caydırıcı olabilir. yolunu bulanda her seferinde bu işle uğraşmaz. normal cookieleri silip aşmayı modem resetlemeyi 3 yaşında çocuk bile biliyor artık. bu olay bence güvenlik açısından gelişmemiş ve geride kalmış tek işlemlerden biri.

eğer evercookie yi burda çözersek. hepimiz sitelerimizde istediğimiz güvenliği ve legal işlemi sağlarız.

php konusunda tecrübeli kişileri bu konuyla ilgilenmeye çağırıyorum...
 
M

mathiaxbars

0
İyinet Üyesi
Katılım
24 Temmuz 2006
Mesajlar
9,530
Reaction score
122
Cidden iyimiş , windows veya programlar güncellemelerini yapana kadar baya zaman geçer.Kullanılabilir hazır yeniyken...
 
O

ozanTi

0
İyinet Üyesi
Katılım
23 Mart 2010
Mesajlar
4,807
Reaction score
88
Konum
Angara'nın Bağları
Does this work cross-browser?
If a user gets cookied on one browser and switches to another browser,
as long as they still have the Local Shared Object cookie, the cookie
will reproduce in both browsers.
farklı browserlarda da aynı şekilde kullanılabiliyormuş yanlış anlamadıysam...
 
B

BlackThorn

1
İyinet Üyesi
Katılım
3 Haziran 2010
Mesajlar
1,490
Reaction score
49
murdock' Alıntı:
silmek için bayağı uğraşmak gerekiyor. yani pratik bir yolu yok bildiğim kadarıyla. ve şuanda hiçbir yerde bu konuda yazılar yok. bu sebeptende çok caydırıcı olabilir. yolunu bulanda her seferinde bu işle uğraşmaz. normal cookieleri silip aşmayı modem resetlemeyi 3 yaşında çocuk bile biliyor artık. bu olay bence güvenlik açısından gelişmemiş ve geride kalmış tek işlemlerden biri.

eğer evercookie yi burda çözersek. hepimiz sitelerimizde istediğimiz güvenliği ve legal işlemi sağlarız.

php konusunda tecrübeli kişileri bu konuyla ilgilenmeye çağırıyorum...
Genişletmek için tıkla ...

Özellikle üye banlama sıkıntısıda hani uzaklaştırılan üye tekrar gelemez bu yol ile iyi olur evet bir şey demedim zaten.
 
bilgi

bilgi

0
İyinet Üyesi
Katılım
23 Eylül 2004
Mesajlar
6,835
Reaction score
171
Konum
►∞
Acaba bu portable olanlar için de geçerli mi?
 
S

superweb

0
İyinet Üyesi
Katılım
29 Mart 2010
Mesajlar
332
Reaction score
9
Konum
İstanbul
9 tane çerez saklama metodu kullanıyor. 1 tanesi hariç diğerlerini silseniz o 1 tane hemen diğerlerine tekrar dağıtabiliyor. Flash'ı kullanarak da Local Shared Objects erişimi yaptığı için tarayıcılar arasında dolaşabiliyor. Fakat ilk giriş de dahil olmak üzere private browsing (gizli tarama) kullanılırsa su koyuveriyor. Yalnız siteye ilk girişte normal girilirse sonraki girişler gizli tarama olsa da gizli tarama engeline takılmıyor. Safaride Local Shared Objects erişimi işe yaramadı. Diğer tarayıcıdan yüklenen Local Shared Objects safariye gelemedi. Tabi biraz daha deneme yapmak lazım. Şimdilik benim izlenimlerim bunlar. Kullanımı da çok basit sitesinde ve örnek dökümanlarında açıklamış. Internet Explorer'de test edemedim. Internet Explorer ile scripti yazan kişinin sitesine girdiğimde bile devamlı refresh nedeniyle kilitleniyor.
 
O

ozanTi

0
İyinet Üyesi
Katılım
23 Mart 2010
Mesajlar
4,807
Reaction score
88
Konum
Angara'nın Bağları
İngilizcem pek iyi değil. Biraz daha açık anlatır mısınız? Mesela ben bunu WP ile birlikte kullanmak istesem nasıl yaparım? Ya da başka bir sisteme entegre etmek istesem? yazının bir kısmını anladım ama tam anlamıyla söktüm diyemem, o yüzden soruyorum.
 
S

superweb

0
İyinet Üyesi
Katılım
29 Mart 2010
Mesajlar
332
Reaction score
9
Konum
İstanbul
Kusura bakmayın. Anlatım yeteneğim iyi olmadığı için öğretmenlik yapmadım.
Kullanımına gelince;
Sitedeki download linkinden paketli dosyayı indirin.
evercookie.js
evercookie_etag.php
jquery-1.4.2.min.js
evercookie.swf
evercookie_png.php
swfobject-2.2.min.js
Genişletmek için tıkla ...
dosyalarını sunucunuza gönderin. Tanımlamak istediğinizde aşağıdakini
HTML: 
<script type="text/javascript" src="jquery-1.4.2.min.js"></script>
<script type="text/javascript" src="swfobject-2.2.min.js"></script>
<script type="text/javascript" src="evercookie.js"></script>

    <script>
    var ec = new evercookie();
    ec.set("id", "12345");
    
    </script>
Veriyi çekmek istediğinizde aşağıdakini kullanın.

HTML: 
<script type="text/javascript" src="jquery-1.4.2.min.js"></script>
<script type="text/javascript" src="swfobject-2.2.min.js"></script>
<script type="text/javascript" src="evercookie.js"></script>

    <script>
    var ec = new evercookie();

    function getCookie(best_candidate, all_candidates)
    {
        alert("The retrieved cookie is: " + best_candidate + "\n" +
        	"You can see what each storage mechanism returned " +
    		"by looping through the all_candidates object.");

    	for (var item in all_candidates)
    		document.write("Storage mechanism " + item +
    			" returned: " + all_candidates[item] + "<br>");
    }
    ec.get("id", getCookie);
    
    </script>
Daha açıklayıcı olamıyorum.:utan:

Not: Dosya yollarına dikkat etmeyi unutmayın.
 
O

ozanTi

0
İyinet Üyesi
Katılım
23 Mart 2010
Mesajlar
4,807
Reaction score
88
Konum
Angara'nın Bağları
tamam teşekkür ederim. yaptığınız ayıp demeyin ama benim de anlatım yeteneğim iyi değil yoksa bu kadarını anladım burdan sonrasını entegre edebilirim aslında. ben entegre ederim ama edemeyenler olabilir diye size anlattırmayı denedim, repinizi de şimdi veriyorum tekrar teşekkürler umarımm kızmadınız.
 
S

superweb

0
İyinet Üyesi
Katılım
29 Mart 2010
Mesajlar
332
Reaction score
9
Konum
İstanbul
Estağfurullah kızmak ne kelime. Ben çok naif duygular ile yazmıştım. Eğer kızdığım gibi bir his verdiysem, ki vermişim çok özür dilerim.
 
O

ozanTi

0
İyinet Üyesi
Katılım
23 Mart 2010
Mesajlar
4,807
Reaction score
88
Konum
Angara'nın Bağları
Yok öyle bir şey hissettiğimden değil, kendim anlatamayıp sizi kandırma yoluyla yani cebren anlattırmaya çalıştığımı söylediğimde kızacağınızı düşünmüştüm :eek:
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst