Иконки Favicon научились использовать в качестве Supercookies

А это значит, что укрыться от них стандартными способами не получится.

Немецкий разработчик Йонас Штреле опубликовал в своём GitHub-аккаунте метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. Отличительной особенностью такого рода cookies является невосприимчивость к VPN, режиму «Икногнито» и т.д.

С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. В отличие от традиционных методов отслеживания, этот ID не может быть легко стёрт силами пользователя.

Разработчик отмечает, что предложенный им способ отслеживания работает даже в режиме «Инкогнито». При этом данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не помогут и такие расширения, как AdBlock.

У Favicon есть своя особенность — информация о них хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос, на этот раз уже для получения Favicon. В случае же, если пользователь уже посещал сайт ранее, то ничего не происходит.

Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки за ним при помощи Favicon.

Источник: GitHub/jonasstrehle

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Cup, то бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации