Булат Яббаров

Иконки Favicon научились использовать в качестве Supercookies

В основу метода лёг тот факт, что у данного типа значков есть свой собственный кэш — F-Cache. Его особенности и использовали для тотальной слежки.

3070

Немецкий разработчик Йонас Штреле опубликовал в своём GitHub-аккаунте метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. Отличительной особенностью такого рода cookies является невосприимчивость к VPN, режиму «Икногнито» и т.д.

С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. В отличие от традиционных методов отслеживания, этот ID не может быть легко стёрт силами пользователя.

Разработчик отмечает, что предложенный им способ отслеживания работает даже в режиме «Инкогнито». При этом данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не помогут и такие расширения, как AdBlock.

У Favicon есть своя особенность — информация о них хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос, на этот раз уже для получения Favicon. В случае же, если пользователь уже посещал сайт ранее, то ничего не происходит.

Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки за ним при помощи Favicon.

Источник: GitHub/jonasstrehle

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Веб-разработка
GitHub
Персональные данные
3070
Что думаете?
4 комментария
Сначала интересные
Чорт, каждый раз винду сносить? ))
Аватар пользователя Богдан Ивахнов
elvendor, Браузер сносить) Винду можно не трогать
Аватар пользователя Виктор Доценко
Офигеть)) И защиты я понимаю от этого нет?
Аватар пользователя Bulat Yabbarov
Виктор Доценко, Так как подход относительно новый, скорее всего нет. Разве что пользоваться Firefox, т.к. ребята из Mozilla вовсе обрубили возможность существования Supercookies в своём браузере)
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы