Silinmeyen Cookie: Evercookie

ServerErr0r

ServerErr0r

uid=0(root)
Katılım
12 Eyl 2009
Mesajlar
2,330
Reaction score
0
Puanları
0

Bildiginiz gibi cookieler (Cerezler) web siteleri uzerindeki bilgilerimizi gecici ya da kalici olarak depolarlar ve rahat bir sekilde internette dolasmamizi saglarlar. Gecmisimizi temizlemek istedigimizde ya da gizliligimizi dusunup bir temizlik yapmak istedigimizde aklimiza ilk gelen seylerden biri cookielerimizi silmektir. Fakat Samy Kamkar tarafindan yapilan bu “Silinemeyen Cookieler” basimizin belasi olacak gibi duruyor. Lafi fazla uzatmadan Evercookie nedir? Nasil yapilir? Ne ozellikleri var? bunlari anlatalim.

Evercookie Nedir?

Evercookie, son derece kalici cookieler ureten bir javascript API’dir. Evercookie’nin amaclari henuz tam olarak anlatilmadiysa da uretildigi andan itibaren silinemedigi icin cok farkli alanlarda kullanilabilir. Butun cookie klasorunuzu silseniz de Evercookie kendini korur ve tekrardan kopyalayip uretir.

Evercookie Nasil Kendini Koruyor?

Evercookie’nin kendini koruma mekanizmasi cok akillica dusunulmus 13 asamadan olusur. Bir kez bu cookie uretildiginde kendini 13 farkli yontem ile sisteme kaydeder ve siz bunlardan bir veya birkacini silseniz bile, geriye kalan en ufak parcasindan yeniden dogar ve kendini kopyalar. Standart cookie temizleyiciler ve tarayicilarin “Cookieleri temizle” secenekleri bu 13 farkli yontemle olusturulan cookielerin hepsini ayni aynda silemedigi icin Evercookie kendini her seferinde korumayi basarir. Simdi Evercookie kendini kaydetmek icin hangi yontemleri kullaniyor bakalim:

- Standard HTTP Cookieler
- Yerel paylasilan nesneler (Flash Cookieler)
- Silverlight izole edilmis depolama
- HTML5 Canvas kullanarak otomatik olusturulan, zorla onbelleklenen PNGlerin RGB degerleri icerisinde cookieleri saklama
- Cookieleri saklama ve yeniden okuma (Web Gecmis)
- HTTP icerisinde cookieleri saklama (ETaglari)
- Cookieleri Web onbellegi icerisinde saklama
- window.name onbellegi
- Internet Explorer userData kaydis
- HTML5 Oturum depolama
- HTML5 Yerel depolama
- HTML5 Global depolama
- HTML5 SQLite yoluyla

Ayrica destekleyici olarak:
- HTTP Dogrulama icerisinde saklama
- Java kullanarak NIC bilgisi tabanli bir benzersiz anahtar uretme

Evercookie Nasil Calisir? Canli Ornek

Samy Kamkar’in olusturdugu bu Evercookie scriptini sizler icin Turkcelestirdim ve gereksiz kisimlari kaldirdim daha sade bir hale geldi. Asagidaki linkte Evercookie’nin nasil calistigini canli olarak deneyebilirsiniz. Tamamen zararsizdir. Sadece test amacli 1 ile 1000 arasinda bir sayi degeri uretir.

************************************
http://cwsolver.isgreat.org/evercookie/index.php


************************************

Ilk butona tiklayarak urettiginiz sayi degerine dikkatlice bakin ve aklinizda tutun ya da not edin. Daha sonra butun cookielerinizi silip ikinci butona tiklayin. Evercookie’nin nasil birsey oldugunu daha iyi anlayacaksiniz.


Evercookie Hakkinda Sorular

Evercookie’den Korunmak Icin Ne Yapmaliyim?

Ilk akla gelen sorulardan biri budur. Madem silinemiyor bu Evercookie, peki ben nasil korunacagim? Su an icin Safari tarayicisinin “Private Browsing” yani gizli gezinme secenegi sizi Evercookielerden korur. Ayrica Firefox icin gelistirilen “Nevercookie” adli plugin sayesinde de Evercookielerden korunabilirsiniz. Nevercookie’yi indirmek icin:

http://nevercookie.anonymizer.com/
Google Chrome icin asagidaki adimlari takip etmeniz gerekiyor:

1) Yeni bir sekme acin ve diger butun sekmeleri kapatin.
2) http://www.silverlight.net adresine gidin, silverlight uygulamasi uzerine “sag” tiklayin ve Silverlight Preferences--->Application Storage--->Delete All tiklayip “Yes” diyin.
3) Macromedia Flash ayarlari sitesi olanhttp://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html sitesine gidin. Karsiniza cikan yerde “Delete All Sites” tiklayin ve “Confirm” diyin.
4) Google Chrome penceresinden Tools--->Clear Browsing Data kismina gelin. Butun secenekleri isaretleyin. Sure zarfi olarak baslangictan beri olarak secin ve “Clear Browsing Data” diyerek butun tarayici gizliligini silin.

Diger tarayicilar icin henuz herhangi bir koruma yontemiyle karsilasmadim.

Bu Olay Tarayicilar Arasinda Calisir mi?

Eger bir kullanici bir tarayicida Evercookie kaydederse ve baska bir tarayiciya gecerse, “Yerel paylasimli nesne cookielerini” silmedikce her iki tarayicida da calisacaktir.

Istemcinin Herhangi Birsey Yuklemesi Grekir Mi?

Hayir, istemcinin hic haberi bile olmaz ve bir site uzerinde gezinmeye baslar. Normal bir sitenin cookie kaydetmesi gibi Evercookie de sessiz bir bicimde kaydedilir.

Sunucunun Herhangi Birsey Yuklemesi Grekir Mi?

Sunucunun en azindan Evercookie JavaScript dosyasina erisimi olmalidir. Buna ek olarak, Yerel paylasimli nesne depolamasi (Flash cookieleri) kullanabilmesi icin, evercookie.swf dosyasi sunucuda barinmalidir, ve otomatik olusturulan PNG onbelleklemesi icin ETag depolama mekanizmasi, ETag depolama mekanizmasi icin PHP yuklu olmalidir ve evercookie_(png | etag | cache).php server uzerinde olmalidir.
Bunlarin hepsi asagida verecegim download linkinde vardir.

Evercookie Acik Kaynak Kodlu Mudur?

Evet, oyledir. Kod hicbir gizlemeye tabi tutulmadan acik olarak paylasilmistir. Buna ek olarak, Evercookie’yi olusturan PHP dosyalari ve evercookie.swf de script icinde birlikte mevcuttur.

PNG Onbellekleme Nasil Calisir?

Evercookie bir cookie olusturdugunda, bu evercookie_png.php dosyasina standart oturum verisi icin olanlardan farkli ozel bir HTTP cookie ile erisir. Bu ozel cookie PHP dosyasi tarafindan okunur ve eger bulunursa butun RGB degerleri kaydedilecek oturum verisi ile esdeger bir PNG dosyasi olusturur. Ayrica, PNG istemcinin tarayicisina 20 yil boyunca depolanmak uzere geri gonderilir.

Evercookie bu veriyi aldiginda, ozel uretilen HTTP cookieyi siler ve sonra ayni istegi ayni dosyaya hicbir kullanici bilgisi olmadan tekrar yapar. PHP scripti bunun bir PNG dosyasi olusturmak icin hicbir bilgi icermedigini gorunce, sahte bir “304 Not Modified” HTTP cevabiyla geri doner. Bu cevap tarayiciyi yerel onbellege erismek icin zorlar. Tarayici onbelleklenen resmi uretir ve sonra bir HTML5 Canvas tag’ina uygular. Bir kez uygulandiktan sonra, Evercookie RGB degerlerini cikararak Canvas taginin her bir pixelini okur ve boylece ilk bastaki depolanan cookie verisini uretir.

Gecmis Depolamasi Nasil Calisiyor?

Evercookie bir cookie olusturdugu zaman, web gecmis onbelleklemenin acik oldugunu varsayarsak, depolanacak veriyi Base64 ile sifreler. Ornegin bu verinin base64 ile sifrelenmis halinin “SOLVER” oldugunu dusunelim. Evercookie arkaplanda asagidaki URLlere erisir:

google.com/evercookie/cache/S
google.com/evercookie/cache/SO
google.com/evercookie/cache/SOL
google.com/evercookie/cache/SOLV
google.com/evercookie/cache/SOLVE
google.com/evercookie/cache/SOLVER
google.com/evercookie/cache/SOLVER-

Bu URLler artik gecmiste depolaniyor. bir cookie icin kontrol edildiginde, Evercookie google.com/evercookie/cache uzerindeki “a” ile baslayarak butun olasi Base64 karakterlerine bakar ve ilerler, ama sadece tek karakterler icin yapar. Bir kez URL’nin erisildigini gorurse bir sonraki harf icin bruteforce yapar ve bulmaya calisir. Evercookie URL’nin sonuna geldigini anladigi anda sonunu “-” ile bitirir.

Kullanimi

Forum kodlari bozdugundan dolayi asagidaki kodlari resim halinde verecegim. Ayrica indirme linki icerisine de “Kullanim.txt” seklinde kaydedecegim.
2wfo0g0.jpg

indir:
http://www.multiupload.com/47TRRBG1SR
Rar şifresi:
2ee251ae5f7d7270df0280c58924cf93
md5 128 bit şifreleme...

 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst