Amikor egy böngésző meglátogat egy weboldalt, el kell dönteni, hogy a weboldalt újra letöltse, vagy elég, ha csak a helyi gyorsítótárból jeleníti meg azt. A meantime módszere erre az egyezkedési folyamatra épül, és az e során használt kliensoldali meta-adatok illegitim használatával operál, hogy a felhasználót perzisztens módon azonosíthatóvá tegye.

Az egyik, főképp használt ilyen azonosító a Last-modified, aminek elküldésével a böngésző jelzi, hogy szerinte mikor frissült utoljára a tartalom a meglátogatott oldalon. Ezt az oldal letöltésekor kapja meg a kiszolgálótól. A másik ilyen azonosító a HTTP ETag, ami bár ez a meantime idejében még nem volt támogatott minden böngészőben, mára beérett: például az evercookies is használja az ETag-eket. Mindkettő értékét a kiszolgáló adja meg, és így tetszőleges értékeket állíthat be, hogy a felhasználó egyedileg azonosítható legyen.

Sajnos közös hátrányuk, hogy precíz URL egyezést igényelnek: azaz a GET paramétereket is magába foglaló URL-hez kapcsolódnak, és a legkisebb URL változásra is érzékenyek. Aggodalomra nincs ok, könnyen megoldható, hogy minden látogató letöltsön egy URL-t: elég, ha minden oldalra kitesz a szolgáltató egy központ erőforrást, például egy 1x1 pixeles kis képet (vagy funkcionális elemet, mint egy helyi banner vagy fejléc kép).

További problémát jelent, ha a kliens proxy-t használ, hiszen ez könnyen beleszólhat a címkék kezelésébe – főleg ha egy anonimizáló szolgáltatás proxy-járól van szó. A meantime készítésének idejében ez még nem jelentett komoly veszélyt, de azt hiszem, hogy (sajnos) még ma sem használnak jelentős tömegek ilyen szolgáltatásokat, így ez a veszély nem fenyegeti a módszer használóit.

Permalink: https://www.pet-portal.eu/blog/read/410/2011-08-25-Egy-regebbi-erdekesseg-meantime-kovetes-a-bongesz...

Forrás: meantime: non-consensual http user tracking using caches

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!