ActionScript

var sharedObj = SharedObject.getLocal("flashCookieLocal");
 
if (sharedObj.data.fcl == null) {
	sharedObj.data.fcl = _root.v;
	sharedObj.flush();
} else {
	_root.v = sharedObj.data.fcl;
	getURL("javascript:fcl_callback('" + escape(_root.v) + "');", "");
}

A megoldás lényegi része. Nézzük lépésenként:
Először is hozzá kell férni a megosztott objektumhoz, amit flashCookieLocal-nak neveztünk el. Amennyiben ez az objektum még nem tartalmaz fcl-nevű adatot, akkor adjuk ezt hozzá, és helyezzük el benne a kért munkamenet-azonosítót. Ha viszont már mentettünk el egyet korábban, akkor azt kérjük vissza az objektumból, és a JavaScript funkció segítségével állíttassuk vissza a szerverrel is.
Következetes és elég egyértelmű működés, már csak a JavaScripttel kell tisztába jönni.

JavaScript

function fcl_callback(cookie) {
	var img = new Image();
	img.src='http://flash.cookie.local/flashCookieImage.php?v=' + cookie;
}

Ennél egyszerűbb viszont már tényleg nem lehet. Az első oldalon bemutatott php-t a flash által visszanyert azonosítóval meghívva kapunk egy 1×1 pixel méretű, átlátszó képet, de közben a munkamenet azonosítója megváltozott a megosztott objektumban tárolt értékre.
A helyes működés megfigyeléséhez jegyzeteljük fel az azonosítót, amit a legelső futáskor kiír az index.php. Az ezt követő frissítések során ugyanazt az azonosítót kapjuk, mert a böngésző letárolta. Ezután töröljük a böngészőben található sütiket, vagy válasszunk egy másik böngészőt, és töltsük be az oldalt ismét.
A törlés – böngészőváltás – utáni első betöltéskor egy teljesen új azonosítót jelez vissza az index, ami viszont a második betöltésre megváltozik a korábban feljegyzett értékre, majd azon az értéken is marad.

Összefoglalás


Ezez alapján látszik, hogy sikeresen azonosítható egy számítógép – többfelhasználós telepítés esetén egy felhasználói fiók – abban az esetben is, amennyiben a böngészőkben rendszeresen töröljük a sütiket, ha a flash-alapú adatok mentésére nem fordítunk elég figyelmet. Mivel ide menti el a beállításait sok játék, weboldalba ágyazott zene és video-lejátszó program, bízhatunk benne, hogy csak az igazán paranoiás felhasználók élnek ezek tiltásának lehetőségével.
A harmadik részben pedig az összeesküvés-elméletek kedvelőinek írok egy kis érdekességet.

A cikkhez tartozó szkriptek letölthetők itt.

Oldalak: Előző oldal