Favicon jako super-cookie


 

Favicon jako super-cookie

24 lutego, 2021

Favicony – wydaje się, że te małe niepozorne ikonki istnieją tylko w celach wizualnych, nic bardziej mylnego. Według badaczy z University of Illinois w Chicago można je wykorzystać do omijania trybu incognito czy VPN i nadal zbierać informacje o użytkownikach

Supercookie, bo tak zostało to nazwane wykorzystuje favicony do tego, aby przypisać odwiedzającym witrynę unikalny identyfikator. W przeciwieństwie do tradycyjnych metod śledzenia, ten identyfikator może być przechowywany prawie trwale i nie może być łatwo wyczyszczony przez użytkownika. Metoda ta działa nawet w trybie incognito przeglądarki czy VPN i nie jest czyszczona przez pamięć podręczną.

Favicon jest zapisywany w pamięci podręcznej przeglądarki przy pierwszej wizycie w witrynie. Po powrocie do witryny przeglądarka sprawdza, czy ikona została zapisana w jej specjalnym miejscu na komputerze, które nazywa się F-Cache. Jeśli dane są nieaktualne lub ich brakuje, przeglądarka żąda danych z serwerów witryn.

Naukowcy z University of Illinois w Chicago powiedzieli, że metoda śledzenia działa we wszystkich głównych przeglądarkach i ze względu na powagę zagrożenia zaproponowali zmiany w zachowaniu favicon przeglądarek w zakresie buforowania, które mogą zapobiec tej formie śledzenia.

Zobacz wszystkie artykuły