[Перевод] Нет Cookies, нет проблем — использование ETag для отслеживания пользователей

Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным интересом наблюдаю за нынешним крестовым походом современных веб-браузеров против технологии cookie. Оказывается, есть способ отслеживать отдельных не вошедших в систему пользователей без использования файлов cookie. Я тоже реализовал это. Сейчас покажу как. Для наглядности я создал демо-сайт. Вот он. Нажмите на каждую из трёх кнопок Page → На всех трёх один и тот же идентификатор. Закройте окно браузера и снова откройте сайт → Идентификатор не поменялся. Выключите компьютер и зайдите на эту веб-страницу завтра → Идентификатор всё тот же. Проверьте ваши куки → Демо-сайт не записывает куки и не считывает их. Проверьте URL → Сомнительные строки запроса отсутствуют. Итак, как именно я могу хранить идентификатор и узнавать, что вы с определённого устройства возвращаетесь на сайт, при этом без входа в систему и без использования куки? Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Угнать «телегу» за 60 секунд: лайфхаки по противодействию мошенникам от социального инженера
• Giftery: Почему сотрудники саботируют автоматизацию — и как внедрить её без конфликтов
• Безопасная разработка как игра в Dungeons & Dragons
• DOT Digital Agency: Новый облик Очёрского машиностроительного завода
• HackTheBox Labs (Starting Point) — Exploison
• Пилюля против фишинга
• Почему все ломается, или Зачем менеджеру в ИТ софт-скилы
• Прощай, reCAPTCHA! Как я защитил формы входа с помощью бесплатной и невидимой CAPTCHA от Cloudflare
• Блог ленивого инвестора: Итоги недели: “Маловато будет!”
• Новости кибербезопасности за неделю с 30 июня по 6 июля 2025