Hacker maakt onverwijderbare zombiecookie
Gepubliceerd: Zaterdag 25 september 2010
Auteur: Uhro van der Pluijm
Een Amerikaanse hacker heeft een manier gevonden om cookies op een computer te zetten die niet te verwijderen zijn. Volgens de hacker is het slechts bedoeld als waarschuwing.
De evercookies, zoals hacker Samy Kamkar zijn proof of concept gedoopt heeft, slaan zichzelf bijvoorbeeld op in de geschiedenis van de browser, in RGB-waarden van PNG-afbeeldingen, in Flash of in gewone cookies. Het verwijderen van de cookies is niet mogelijk. Ze reproduceren zichzelf namelijk zodra een versie verwijderd wordt. De evercookies gebruiken daarvoor data van één van de andere opslaglocaties.
Overtreffende trap
Kamkar vertelt op zijn website wat precies het punt van zijn idee is: "Een evercookie is ontworpen als hardnekkig te verwijderen cookie. Het maakt zijn naam dus waar. Door gebruik te maken van zeven verschillende opslaglocaties waar de gebruiker geen weet van heeft."
"Zie het maar als een cookie dat je maar niet verwijderd krijgt." Kamkar erkent wel dat zijn vinding nog niet perfect is: wie Safari gebruikt en Private Browsing aan heeft staan is niet vatbaar voor de cookies.
Eén van de manieren die de hacker gebruikt om zijn cookie goed wortel te laten schieten, is om het op te slaan in de local shared objects van Flash. Dit wordt ook wel een Flash-cookie genoemd. Grote bedrijven als Walt Disney zijn al aangeklaagd voor het gebruik van deze hardnekkige cookies. Volgens Kamkar is zijn versie daar slechts een overtreffende trap van.
Silverlight
De Amerikaan gebruikt ook de browsergeschiedenis als opslagplek voor zijn cookie. Die wordt dan als internetadres in de geschiedenis van de webbrowser geplaatst. Met behulp van een CSS-hack kan hij die cookie dan weer uitlezen. In de volgende versie van zijn evercookie wil Kamkar de gegevens ook opslaan in andere elementen, zoals Silverlight, http-etags en window.name-caching.
Myspace-worm
Kamkar werd in 2007 overigens veroordeeld tot drie jaar voorwaardelijke celstraf, negentig dagen werkstraf en een boete. Dit vanwege een Myspace-worm die hij heeft gemaakt. De worm Samy verspreidde zich binnen 20 uur over één miljoen profielen.
Met de evercookie zegt Kamkar overigens alleen te willen waarschuwen voor de mogelijkheden. Hij wil bewustzijn kweken. Eerder dit jaar presenteerde hij ook al een website die met behulp van een MAC-adres de locatie van een computer kon onthullen.
