Evercookie (หรือที่รู้จักกันในชื่อ supercookie ^{[ 1 ]} ) เป็นอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน JavaScript แบบโอเพนซอร์ส (API) ที่ระบุและสร้างคุกกี้ที่ถูกลบโดยเจตนาขึ้นใหม่ในพื้นที่จัดเก็บข้อมูลของเบราว์เซอร์ของลูกค้า^{[ 2 ]}พฤติกรรมนี้เรียกว่าคุกกี้ซอมบี้ มันถูกสร้างขึ้นโดย Samy Kamkar ในปี 2010 เพื่อแสดงให้เห็นถึงความเป็นไปได้ในการแทรกซึมจากเว็บไซต์ที่ใช้การสร้างใหม่^{[ 3 ]}เว็บไซต์ที่นำกลไกนี้มาใช้สามารถระบุตัวผู้ใช้ได้แม้ว่าพวกเขาจะพยายามลบคุกกี้ที่จัดเก็บไว้ก่อนหน้านี้ก็ตาม^{[ 4 ]}

ในปี 2013 เอ็ดเวิร์ด สโนว์เดน ได้เปิดเผยเอกสารลับสุดยอดของ NSA ที่แสดงให้เห็นว่า Evercookie สามารถติดตาม ผู้ใช้ Tor (เครือข่ายนิรนาม) ได้^{[ 5 ]}บริษัทที่มีชื่อเสียงหลายแห่งใช้ฟังก์ชันการทำงานที่คล้ายกับ Evercookie เพื่อรวบรวมข้อมูลผู้ใช้และติดตามผู้ใช้^{[ 1 ] [ 6 ]}การวิจัยเพิ่มเติมเกี่ยวกับลายนิ้วมือและเครื่องมือค้นหายังได้รับแรงบันดาลใจจากความสามารถของ Evercookie ในการติดตามผู้ใช้อย่างต่อเนื่อง^{[ 4 ] [ 5 ] [ 7 ]}

ในช่วงปลายทศวรรษ 2010 เบราว์เซอร์สมัยใหม่ส่วนใหญ่ได้นำวิธีการกำจัด evercookies มาใช้โดยมีการจัดการน้อยที่สุด โดยเฉพาะอย่างยิ่งการปิดแท็บ evercookie แล้วล้างข้อมูลเว็บไซต์ในเบราว์เซอร์^{[ 8 ]}

มีที่เก็บข้อมูลที่ใช้กันทั่วไป 3 ประเภท ได้แก่ คุกกี้ HTTP, คุกกี้ Flash , ที่เก็บข้อมูล HTML5และอื่นๆ^{[ 1 ] [ 9 ]}เมื่อผู้ใช้เข้าชมเว็บไซต์เป็นครั้งแรก เว็บเซิร์ฟเวอร์อาจสร้างตัวระบุที่ไม่ซ้ำกันและจัดเก็บไว้ในเบราว์เซอร์หรือพื้นที่จัดเก็บข้อมูลภายในเครื่องของผู้ใช้^{[ 10 ]}เว็บไซต์สามารถอ่านและระบุตัวผู้ใช้ในการเข้าชมครั้งต่อไปโดยใช้ตัวระบุที่จัดเก็บไว้ และเว็บไซต์สามารถบันทึกการตั้งค่าของผู้ใช้และแสดงโฆษณาทางการตลาดได้^{[ 10 ]}เนื่องจากความกังวลเกี่ยวกับความเป็นส่วนตัว เบราว์เซอร์หลักทั้งหมดจึงมีกลไกสำหรับการลบและ/หรือปฏิเสธคุกกี้จากเว็บไซต์^{[ 10 ] [ 11 ]}

เพื่อตอบสนองต่อความไม่เต็มใจของผู้ใช้ที่เพิ่มมากขึ้นในการยอมรับคุกกี้ เว็บไซต์หลายแห่งจึงใช้วิธีการต่างๆ เพื่อหลีกเลี่ยงการลบคุกกี้ของผู้ใช้^{[ 12 ]}ตั้งแต่ปี 2009 ทีมวิจัยหลายทีมพบว่าเว็บไซต์ยอดนิยมใช้ flash cookies, ETags และการจัดเก็บข้อมูลอื่นๆ เพื่อสร้างคุกกี้ที่ผู้ใช้ลบไปขึ้นมาใหม่ รวมถึง hulu.com, foxnews.com, spotify.com เป็นต้น^{[ 1 ] [ 13 ] [ 14 ] [ 15 ]}ในปี 2010 Samy Kamkarโปรแกรมเมอร์ชาวแคลิฟอร์เนีย ได้สร้างโปรเจกต์ Evercookie เพื่อแสดงให้เห็นกลไกการติดตามด้วยการสร้างใหม่ผ่านกลไกการจัดเก็บข้อมูลต่างๆ บนเบราว์เซอร์^{[ 3 ]}

Evercookie ช่วยให้ผู้เขียนเว็บไซต์สามารถระบุตัวผู้ใช้ได้แม้หลังจากที่ผู้ใช้พยายามลบคุกกี้แล้ว^{[ 16 ]} Samy Kamkarได้ปล่อยเวอร์ชันเบต้า v0.4 ของ evercookie เมื่อวันที่ 13 กันยายน 2010 ในฐานะโครงการโอเพนซอร์ส^{[ 17 ] [ 18 ] [ 19 ]} Evercookie สามารถสร้างคุกกี้ HTTP ที่ถูกลบขึ้นใหม่ได้โดยการจัดเก็บคุกกี้ไว้ในระบบจัดเก็บข้อมูลหลายระบบที่โดยทั่วไปแล้วเว็บเบราว์เซอร์จะเปิดเผย^{[ 17 ]}เมื่อเบราว์เซอร์เข้าชมเว็บไซต์ที่มี API ของ Evercookie บนเซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์สามารถสร้างตัวระบุและจัดเก็บไว้ในกลไกการจัดเก็บข้อมูลต่างๆ ที่มีอยู่ในเบราว์เซอร์นั้น^{[ 2 ]}หากผู้ใช้ลบตัวระบุที่จัดเก็บไว้ในเบราว์เซอร์บางส่วนแต่ไม่ใช่ทั้งหมดและเข้าชมเว็บไซต์อีกครั้ง เว็บเซิร์ฟเวอร์จะดึงตัวระบุจากพื้นที่จัดเก็บข้อมูลที่ผู้ใช้ลบไม่สำเร็จ^{[ 17 ]}จากนั้นเว็บเซิร์ฟเวอร์จะคัดลอกและกู้คืนตัวระบุนี้ไปยังพื้นที่จัดเก็บข้อมูลที่ถูกล้างก่อนหน้านี้^{[ 20 ]}

ด้วยการใช้กลไกการจัดเก็บข้อมูลที่มีอยู่ต่างๆ ในทางที่ผิด Evercookie จึงสร้างตัวระบุข้อมูลถาวร เนื่องจากผู้ใช้ไม่น่าจะล้างกลไกการจัดเก็บข้อมูลทั้งหมด^{[ 21 ]}จากรายการที่ Samy Kamkar ให้ไว้^{[ 17 ]}กลไกการจัดเก็บข้อมูล 17 รายการสามารถใช้สำหรับ Evercookie เวอร์ชันเบต้า v0.4 ได้เมื่อมีให้ใช้งานในเบราว์เซอร์:

• คุกกี้ HTTPมาตรฐาน
• การรักษาความปลอดภัยการขนส่งแบบเข้มงวดของ HTTP (HSTS)
• อ็อบเจ็กต์ที่ใช้ร่วมกันในเครื่อง (คุกกี้ Flash)
• พื้นที่จัดเก็บข้อมูลแบบแยกส่วนSilverlight
• การจัดเก็บคุกกี้ที่เข้ารหัสใน ค่า RGB ของ ภาพPNGที่สร้างขึ้นโดยอัตโนมัติและแคชแบบบังคับ โดยใช้ แท็ก HTML5 Canvasเพื่ออ่านพิกเซล (คุกกี้) กลับมา
• การบันทึกคุกกี้ในประวัติการเข้าชมเว็บไซต์
• การจัดเก็บคุกกี้ในHTTP ETags
• การจัดเก็บคุกกี้ในแคชของเว็บ
• การแคชชื่อหน้าต่าง
• ที่เก็บข้อมูลผู้ใช้Internet Explorer
• เซสชัน HTML5 เว็บสตอเรจ
• พื้นที่จัดเก็บข้อมูลเว็บภายในเครื่อง HTML5
• พื้นที่จัดเก็บข้อมูลทั่วโลก HTML5
• ฐานข้อมูล SQL บนเว็บ HTML5 ผ่านทางSQLite
• HTML5 IndexedDB
• Java JNLP PersistenceService
• ช่องโหว่ Java CVE-2013-0422

Samy Kamkar อ้างว่าเขาไม่ได้ตั้งใจที่จะใช้โครงการ Evercookie เพื่อละเมิดความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตหรือขายให้กับบุคคลใด ๆ เพื่อการใช้งานเชิงพาณิชย์ อย่างไรก็ตาม โครงการนี้ได้กลายเป็นแรงบันดาลใจให้กับเว็บไซต์เชิงพาณิชย์อื่น ๆ ที่ต่อมาได้นำกลไกที่คล้ายกันมาใช้เพื่อกู้คืนคุกกี้ที่ผู้ใช้ลบ โครงการ Evercookie เป็นโอเพนซอร์ส ซึ่งหมายความว่าทุกคนสามารถเข้าถึงและตรวจสอบโค้ด หรือใช้โค้ดเพื่อวัตถุประสงค์ใด ๆ ก็ได้ โครงการนี้ได้รวม HTML5 เป็นหนึ่งในกลไกการจัดเก็บ ซึ่งเปิดตัวก่อนโครงการ 6 เดือนและได้รับความสนใจจากสาธารณชนเนื่องจากความคงทนที่เพิ่มขึ้น Kamkar หวังว่าโครงการของเขาจะสามารถแสดงให้เห็นว่าความเป็นส่วนตัวของผู้ใช้สามารถถูกแทรกซึมโดยเครื่องมือติดตามในปัจจุบันได้อย่างไร^{[ 22 ]}ในปี 2010 วิธีหนึ่งในการป้องกันการสร้าง Evercookie ขึ้นใหม่คือปลั๊กอินเบราว์เซอร์ Firefox ที่ชื่อว่า "Anonymizer Nevercookie™" ^{[ 23 ]}

กลไกการจัดเก็บข้อมูลที่รวมอยู่ในโครงการ Evercookie กำลังได้รับการอัปเดตอย่างต่อเนื่อง ทำให้ Evercookie มีความคงทนมากขึ้น เนื่องจาก Evercookie ได้รวมวิธีการติดตามที่มีอยู่มากมาย จึงเป็นเครื่องมือติดตามข้อมูลขั้นสูงที่ช่วยลดความซ้ำซ้อนของวิธีการรวบรวมข้อมูลโดยเว็บไซต์เชิงพาณิชย์หลายแห่ง^{[ 24 ] [ 25 ]}เว็บไซต์เชิงพาณิชย์จำนวนมากขึ้นเรื่อยๆ ได้นำแนวคิดของ Evercookie มาใช้ และต่อยอดโดยการรวมเวกเตอร์การจัดเก็บข้อมูลใหม่ๆ เข้าไปด้วย ในปี 2014 ทีมวิจัยที่มหาวิทยาลัยพรินซ์ตันได้ทำการศึกษาขนาดใหญ่เกี่ยวกับเครื่องมือติดตามแบบถาวร 3 ชนิด ได้แก่ Evercookie, การตรวจสอบลายนิ้วมือ Canvas และการซิงค์คุกกี้ทีมงานได้รวบรวมและวิเคราะห์เว็บไซต์ Alexa 100,000 อันดับแรก และตรวจพบเวกเตอร์การจัดเก็บข้อมูลใหม่ IndexedDB ซึ่งรวมอยู่ในกลไก Evercookie และใช้โดย weibo.com ทีมงานอ้างว่านี่เป็นการตรวจพบการใช้งานเชิงพาณิชย์ครั้งแรกของ IndexedDB ^{[ 13 ]}นอกจากนี้ นักวิจัยยังค้นพบว่าการซิงค์คุกกี้ถูกใช้ร่วมกับ Evercookie ด้วย การซิงค์คุกกี้ช่วยให้สามารถแชร์ข้อมูลระหว่างกลไกการจัดเก็บข้อมูลที่แตกต่างกัน ซึ่งอำนวยความสะดวกในกระบวนการสร้างคุกกี้ใหม่ของ Evercookie ในตำแหน่งจัดเก็บข้อมูลต่างๆ บนเบราว์เซอร์ของผู้ใช้ ทีมวิจัยยังค้นพบกรณีที่คุกกี้ Flash สร้างคุกกี้ HTTP ใหม่ และคุกกี้ HTTP สร้างคุกกี้ Flash ใหม่บนเว็บไซต์เชิงพาณิชย์ กลไกทั้งสองนี้แตกต่างจากโครงการ Evercookie ในแง่ของจำนวนกลไกการจัดเก็บข้อมูลที่ใช้ แต่เป็นไปตามหลักการเดียวกัน ในบรรดาเว็บไซต์ที่ทีมวิจัยสำรวจ มี 10 เว็บไซต์จาก 200 เว็บไซต์ที่ใช้คุกกี้ Flash เพื่อสร้างคุกกี้ HTTP ใหม่ โดย 9 เว็บไซต์ที่พบเป็นของประเทศจีน (รวมถึง sina.com.cn, weibo.com, hao123.com, sohu.com, ifeng.com, youku.com, 56.com, letv.com และ tudo.com) ส่วนอีกเว็บไซต์หนึ่งคือ yandex.ru ซึ่งเป็นเครื่องมือค้นหาชั้นนำในรัสเซีย

ทีมวิจัยจากมหาวิทยาลัยเทคโนโลยีสโลวาเกียได้เสนอวิธีการสำหรับเครื่องมือค้นหาในการอนุมานคำค้นหาที่ผู้ใช้อินเทอร์เน็ตตั้งใจ และสร้างผลการค้นหาแบบส่วนบุคคล บ่อยครั้งที่คำค้นหาจากผู้ใช้อินเทอร์เน็ตมีหลายความหมายและครอบคลุมหลายสาขา ส่งผลให้ผลการค้นหาที่แสดงจากเครื่องมือค้นหามีข้อมูลมากมาย ซึ่งหลายอย่างไม่เกี่ยวข้องกับผู้ค้นหา ผู้เขียนเสนอว่าตัวตนของผู้ค้นหาและความชอบของผู้ใช้เป็นตัวบ่งชี้ที่สำคัญของความหมายของคำค้นหา และสามารถลดความกำกวมของคำค้นหาได้อย่างมาก ทีมวิจัยได้สร้างแบบจำลองตามเมตาเดตาเพื่อดึงข้อมูลของผู้ใช้ด้วย evercookie และได้บูรณาการแบบจำลองความสนใจของผู้ใช้นี้เข้ากับเครื่องมือค้นหาเพื่อเพิ่มประสิทธิภาพการปรับแต่งผลการค้นหา ทีมงานตระหนักดีว่าคุกกี้แบบดั้งเดิมสามารถถูกลบได้ง่ายโดยผู้เข้าร่วมการทดลอง ซึ่งนำไปสู่ข้อมูลการทดลองที่ไม่สมบูรณ์ ทีมวิจัยจึงใช้ความคงทนของ evercookie ^{[ 4 ]}

ในวันศุกร์ที่ 29 กรกฎาคม พ.ศ. 2554 ทีมวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ได้ทำการสำรวจเว็บไซต์ 100 อันดับแรกของสหรัฐฯ โดยใช้ QuantCast ทีมงานพบว่า KISSmetrics ซึ่งเป็นเว็บไซต์ของบุคคลที่สามที่ให้บริการเครื่องมือวิเคราะห์การตลาด ใช้คุกกี้ HTTP, คุกกี้ Flash, ETags และกลไกการจัดเก็บข้อมูลบางส่วนแต่ไม่ใช่ทั้งหมดที่ใช้ในโครงการ Evercookie ของ Samy Kamkar เพื่อกู้คืนข้อมูลที่ผู้ใช้ลบไปแล้ว^{[ 1 ]}เว็บไซต์ยอดนิยมอื่นๆ เช่น hulu.com และ spotify.com ก็ใช้ KISSmetrics เพื่อกู้คืนคุกกี้ HTML5 และ HTTP ของบุคคลที่หนึ่ง ทีมวิจัยอ้างว่านี่เป็นครั้งแรกที่มีการสังเกตเห็นการใช้ Etag ในเชิงพาณิชย์^{[ 15 ]}

ในวันเดียวกันกับการเผยแพร่รายงาน Hulu และ Spotify ประกาศระงับการใช้งาน KISSmetrics เพื่อทำการตรวจสอบเพิ่มเติม^{[ 26 ]}ผู้บริโภคสองรายฟ้องร้อง KISSmetrics ในข้อหาละเมิดความเป็นส่วนตัวของผู้ใช้^{[ 27 ]} KISSMetrics ได้แก้ไขนโยบายความเป็นส่วนตัวในช่วงสุดสัปดาห์ โดยระบุว่าบริษัทเคารพเจตจำนงของลูกค้าอย่างเต็มที่หากพวกเขาเลือกที่จะไม่ถูกติดตาม ในวันที่ 4 สิงหาคม 2554 Hiten Shah ซีอีโอของ KISSmetrics ปฏิเสธการใช้งาน Evercookie และกลไกการติดตามอื่นๆ ที่กล่าวถึงในรายงาน และเขาอ้างว่าบริษัทใช้เฉพาะตัวติดตามคุกกี้ของบุคคลที่หนึ่งที่ถูกต้องตามกฎหมายเท่านั้น^{[ 1 ]}ในวันที่ 19 ตุลาคม 2555 KISSmetrics ตกลงที่จะจ่ายเงินมากกว่า 500,000 ดอลลาร์เพื่อยุติข้อกล่าวหาและสัญญาว่าจะงดเว้นการใช้ Evercookie ^{[ 28 ] [ 29 ]}

ในปี 2013 เอกสารภายในของสำนักงานความมั่นคงแห่งชาติ ( NSA ) ถูกเปิดเผยโดยเอ็ดเวิร์ด สโนว์เดน ซึ่งชี้ให้เห็นถึงการใช้ Evercookie ในการสอดแนมของรัฐบาลเพื่อติดตามผู้ใช้ Tor ^{[ 5 ] [ 30 ]}บล็อก TOR ตอบสนองต่อเอกสารที่รั่วไหลนี้ในโพสต์หนึ่ง โดยยืนยันว่า TOR Browser Bundles และระบบปฏิบัติการ Tailsมีการป้องกันที่แข็งแกร่งต่อ Evercookie ^{[ 31 ] [ 32 ]}

Evercookie และเทคโนโลยีใหม่ๆ อื่นๆ อีกมากมายที่เกิดขึ้นในการติดตามข้อมูลอย่างต่อเนื่อง เป็นการตอบสนองต่อแนวโน้มของผู้ใช้อินเทอร์เน็ตในการลบข้อมูลคุกกี้ ในระบบการแลกเปลี่ยนข้อมูลนี้ ผู้บริโภคบางรายเชื่อว่าพวกเขาได้รับการชดเชยด้วยข้อมูลส่วนบุคคลที่มากขึ้น หรือบางครั้งอาจได้รับการชดเชยทางการเงินจากบริษัทที่เกี่ยวข้อง^{[ 33 ]}อย่างไรก็ตาม งานวิจัยที่เกี่ยวข้องล่าสุดแสดงให้เห็นถึงช่องว่างระหว่างความคาดหวังของผู้บริโภคและนักการตลาด^{[ 34 ]}การ สำรวจ ของ Wall Street Journalแสดงให้เห็นว่า 72% รู้สึกไม่พอใจเมื่อเห็นโฆษณาที่กำหนดเป้าหมายขณะท่องอินเทอร์เน็ต การสำรวจอีกครั้งแสดงให้เห็นว่า 66% ของชาวอเมริกันรู้สึกในแง่ลบเกี่ยวกับวิธีที่นักการตลาดติดตามข้อมูลของพวกเขาเพื่อสร้างข้อมูลเฉพาะบุคคล ในการสำรวจอีกครั้ง 52% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาต้องการปิดโฆษณาตามพฤติกรรม^{[ 35 ]}อย่างไรก็ตาม การติดตามข้อมูลยังคงมีอยู่^{[ 36 ] [ 37 ]}

• คุกกี้ซอมบี้  – คุกกี้ที่ถูกสร้างขึ้นใหม่หลังจากถูกลบไปแล้ว
• ลายนิ้วมือของอุปกรณ์  – แนวคิดในโลกคอมพิวเตอร์
• การระบุตัวตนด้วยลายนิ้วมือของ Canvas  – เทคนิคการระบุตัวตนด้วยลายนิ้วมือของเบราว์เซอร์
• การติดตามการใช้งานเว็บไซต์  – การรวบรวมข้อมูลเกี่ยวกับการใช้งานของผู้ใช้โดยเว็บไซต์
• การประมูลแบบเรียลไทม์  – การประมูลโฆษณาแบบอัตโนมัติ
• ความเป็นส่วนตัวบนอินเทอร์เน็ต
• แคช (ในระบบคอมพิวเตอร์)  – พื้นที่จัดเก็บข้อมูลเพิ่มเติมที่ช่วยให้เข้าถึงข้อมูลหลักได้เร็วขึ้น
• ความปลอดภัยของเบราว์เซอร์  – การประยุกต์ใช้ความปลอดภัยทางอินเทอร์เน็ตกับเว็บเบราว์เซอร์