Иконки Favicon научились использовать в качестве Supercookies
В основу метода лёг тот факт, что у данного типа значков есть свой собственный кэш — F-Cache. Его особенности и использовали для тотальной слежки.
Немецкий разработчик Йонас Штреле опубликовал в своём GitHub-аккаунте метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. Отличительной особенностью такого рода cookies является невосприимчивость к VPN, режиму «Икногнито» и т.д.
С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. В отличие от традиционных методов отслеживания, этот ID не может быть легко стёрт силами пользователя.
Разработчик отмечает, что предложенный им способ отслеживания работает даже в режиме «Инкогнито». При этом данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не помогут и такие расширения, как AdBlock.
У Favicon есть своя особенность — информация о них хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос, на этот раз уже для получения Favicon. В случае же, если пользователь уже посещал сайт ранее, то ничего не происходит.
Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки за ним при помощи Favicon.
Источник: GitHub/jonasstrehle