HTTP-ul ca protocol nu a fost niciodata gandit sa suporte conceptul de sesiuni. De aceea au fost introduse elemente suplimentare care sa contina informatia de stare, cum ar fii cookie-urile sau ID-urile de sesiune.

Acum se profileaza o noua ideea ca in momentul actual informatiile care identifica browser-ul vostru, pot oferi atitea elemente de unicitate incit sa  poata fi folosit in viitor ca element de identificare al sesiunilor. Care este avantajul? Informatiile stau pe server si nu sint direct modificabile de utilizator.

Electronic Frontier Foundation (EFF) a creeat un nou tool online denumit Panopticlick care calculeaza unicitatea browser-ului vostru bazat pe informatii cum ar fi User Agent-ul, header-ele HTTP acceptate, plug-in-urile din browser, time zone, dimensiunea screen-ului si storage settings-uri.

Nu stiu daca aceste informatii vor fi de ajuns pentru a putea inlocui mecanismele actuale de mentinere a sesiunii, dar sint convins ca sint o baza reala pentru procesele de computer forensic.

Anunțuri