Olimpo Informatico

[Zeus News]

Commenti all'articolo Il cookie impossibile da cancellare
Inutile disabilitare i cookie o usare il "privacy mode" del browser: con questa tecnica il tracciamento è sempre possibile.


Foto via Fotolia

[utonto_medio]

OT: i vari sistemi di navigazione anonima come agiscono?
non salvano le informazioni o le salvano e le cancellano?
vista la facilità con cui si possono recuperare i dati "cancellati" la differenza mi sembra sostanziale

[MaXXX eternal tiare]

[dany88]

Sostanzialmente questo eTag è utilizzato per ottimizzare l'uso della cache nelle richieste HTTP.
Javascript in realtà non è la parte centrale del trucco, anzi forse con un po' di impegno si può anche non usare.
E se vogliamo esse precisi, parlare di cookie è una forzatura, è vero che alla fine funziona come una specie di cookie, ma non centra nulla con i famosi biscottini.

Tra l'altro che io ricordi è una cosa abbastanza "vecchia", e in teoria basterebbe che i browser flushino i vari id quando si pulisce la cache (e pensavo lo facessero). Ma forse questa "tecnica" è un qualcosa di più evoluto rispetto a quella che conoscevo.

L'eTag funziona più o meno così: il client invia richiesta al server, il server ritorna l'html e un eTag negli header che è un codice univoco, questo codice serve nel caso in cui quel client spedisce un'altra richiesta, infatti il client automaticamente inserirà l'eTag ricevuto prima negli header della richiesta, a questo punto il server può dirgli "ok hai un etag 'aggiornato', non ti mando niente, usa la cache che hai già", questo a tutto vantaggio del risparmio di banda e velocità.

Questo fatto può essere sfruttato facendo inviare dal server il codice univoco al client solo alla prima richiesta, così che ad ogni nuova richiesta http del client, quest'ultimo inserirà negli header lo stesso codice eTag iniziale, e il server sarà sempre in grado di riconoscere l'utente.