Куки без куков: отслеживание пользователя через кэш браузера Существует много разных способов идентифицировать и отслеживать пользователей в интернете, в том числе через куки, неубиваемые куки, JavaScript, по уникальному «отпечатку» браузера, Flash, Java-плагины и т.д. Пользователь с разной степенью успешности может пытаться блокировать все эти способы отслеживания. Хакер lucb1e описал в своем блоге метод отслеживания, который работает при отключенном JavaScript, блокировке куков и даже через VPN. Может быть, кто-то еще не знает об этом методе, хотя он несколько раз обсуждался в прошлые годы. Например, в вышеупомянутом упоминании «неубиваемых куков» (evercookie) цифровые метки ETag тоже используются. Метод прост, эффективен и использует стандартные средства HTML5. Браузер каждого отдельного пользователя помечается картинкой с уникальной цифровой меткой (ETag). Она загружается вместе со страницей и помещается в кэш браузера. Когда пользователь заходит на эту страницу повторно, то передает серверу информацию об имеющейся картинке. 21.08.2013 http://www.xakep.ru/post/61111/ http://lucb1e.com/rp/cookielesscookies/
Лично мне статья помогла. Нашел проблемные настройки в своем FF. Я себе настроил следующее: FF -> Приватность -> История -> "будет использовать ваши настройки хранения истории" -> убираем все галочки, но оставляем принимать куки с сайтов. Убивать куки в любой момент будем расширением CookieKiller для FF.
Куки здесь вообще не при чем. Общий принцип - сервер выдает со страницей некую уникальную картинку, например размером в 1 пиксель. При загрузке браузером такой картинки, браузер возвращает серверу ее уникальный Etag (точнее ETag кешированной страницы). Если есть еще запросы, возвращающие такой же Etag - то этот пользователь здесь уже был и можно следить за ним. Точно грепать логи. А, учитывая, что счетчики как раз и работают на таких картинках - проблема встает в полный рост. Тем более, что сервер можно настроить таким образом, что загрузка такой картинки станет обязательной для получения контента. Сомневаюсь, что такую фильтрацию можно осуществить простыми "галочками" в настройках. Решением может быть (как 1 из вариантов) взятие того же WebKit и изготовление браузера самому. С убиранием таких приколов. Ну, либо отказываться от интернета