Новости Software

С помощью изображений Favicon в браузерах оказалось возможным отслеживать пользовательскую активность

Стало известно о том, что изображения Favicon в браузерах, которые используются сайтами для определения пиктограмм закладок, вкладок и некоторых других элементов, могут использоваться для привязки идентификатора к конкретному экземпляру обозревателя и последующего отслеживания пользовательской активности. Метод основан на особенностях обработки Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.

Дело в том, что изображения Favicon хранятся в отдельном кеше, который используется во всех режимах работы браузера и не может быть очищен стандартными средствами. Из-за этих особенностей идентификатор может использоваться сайтами даже в режиме инкогнито, а также при использовании VPN-подключения и блокировщиков рекламы. С помощью анализа информации о загрузке Favicon на стороне сервера можно определить, открывал пользователь конкретную страницу ранее или нет.

Поскольку браузеры позволяют задать разные изображения Favicon для каждой страницы, имеется возможность кодирования полезной информации путём последовательного проброса пользователя на несколько уникальных страниц. Соответственно, чем больше пробросов в цепочке, тем большее количество идентификаторов может быть определено. Недостатком такого способа является то, что при повышении точности определения данных уменьшается скорость загрузки страниц, поскольку на перенаправления перед открытием целевой страницы требуется больше времени.

Согласно имеющимся данным, привязка идентификаторов к конкретному экземпляру браузера с помощью Favicon работает в браузерах Chrome, Safari, Edge и частично в Firefox. В Firefox для Linux изображения Favicon в качестве Supercookies использоваться не может, поскольку браузер вообще не осуществляет кеширование Favicon. Стоит также отметить, что в Firefox 85 появился режим сегментирования сети, который позволяет осуществлять блокировку отслеживания перемещений путём извлечения браузерных кешей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: вместе со стартом следующего сезона Fortnite перейдёт на Unreal Engine 5 5 мин.
Microsoft обеспечила синхронизацию буфера обмена Windows 10 с Android-устройствами 7 мин.
После неудачного шантажа хакеры опубликовали в Сети 780 Гбайт внутренних данных Electronic Arts 9 мин.
Atlus показала три десятка новых скриншотов Shin Megami Tensei V и рассказала подробнее о вступлении игры 13 мин.
Видео: морские битвы и ярость династии Аббасидов в новых роликах по Age of Empires IV 20 мин.
«Лучше быть не могло»: Death's Door превзошла самые смелые ожидания разработчиков 25 мин.
Авторы TES: Arena и Daggerfall показали первый тизер-трейлер The Wayward Realms — ролевой игры своей мечты 3 ч.
Microsoft Teams позволит добавлять в видеочаты десятки тысяч человек 3 ч.
Британские чарты: F1 2021 удержала лидерство, а NEO: The World Ends With You стартовала с 10-й строчки 4 ч.
Take-Two похвасталась новыми успехами Red Dead Redemption 2 и GTA V — отгрузки последней превысили 150 млн копий 4 ч.