Direct nadat hacker Samy Kamkar vorige maand zijn evercookie presenteerde, gingen andere ontwikkelaars aan de slag om zijn creatie te verwijderen. Omdat het bestandje zichzelf kan reproduceren, was dat volgens de maker nagenoeg onmogelijk.

Eenvoudig

Volgens de onderzoekers is het cookie alleen te verwijderen. als een gebruiker alle versies van het bestand nagenoeg tegelijk verwijdert. Inmiddels zijn er verschillende scripts en programma’s in omloop waarmee Kamkar’s cookie eenvoudig te verwijderen is.

Het schijfopruimingsprogramma BleachBit was er als eerste bij. In de nieuwste bèta van dat programma implementeerden de ontwikkelaars een manier om de EverCookie te verwijderen uit alle grote browsers. Dat programma is echter alleen beschikbaar voor Windows en Linux waardoor gebruikers van andere platforms er bekaaid van afkomen.

Safari en Chrome

De Zuid-Afrikaan Dominic White bracht uitkomst voor Mac-gebruikers met Safari en vond vorige week een manier om de evercookie uit die browser te verwijderen. Met zijn methode moeten gebruikers een deel van de gegevens met de hand verwijderen en kunnen zij een ander deel met een script weghalen van hun computer. Met de methode van de Zuid-Afrikaan moet de browser wel eerst worden afgesloten.

Jeremiah Grossman van WhiteHat Security bedacht in reactie op de methode van White een manier om het cookie te verwijderen uit Chrome. Dat blijkt eenvoudiger dan bij Safari en volledig vanuit de browser te regelen. In tegenstelling tot Safari, hoeft Chrome niet eerst afgesloten te worden.

Zorgen om de iPhone

Dominic White ontdekte tijdens zijn onderzoek dat de evercookie op een iPhone nog veel meer zorgen baart dan op een desktopbrowser. De onderzoeker legt uit dat het probleem hem zit in de opslag van gegevens op de iPhone. Iedere applicatie die MobileWebKit gebruikt slaat gegevens op een eigen locatie op. Gebruikers moeten de data dus uit alle applicaties verwijderen om hun telefoon echt schoon te krijgen.

White meent bovendien dat MobileSafari door een fout nooit verlost kan worden van de evercookie. Omdat het lokale opslagmechanisme van HTML5 niet goed wordt opgeschoond door de browser kan het cookie zichzelf namelijk reproduceren.

Om de iPhone te verlossen van evercookies heeft White een script geschreven. Dat script werkt echter alleen op jailbroken iPhones.