С помощью изображений Favicon в браузерах оказалось возможным отслеживать пользовательскую активность

Стало известно о том, что изображения Favicon в браузерах, которые используются сайтами для определения пиктограмм закладок, вкладок и некоторых других элементов, могут использоваться для привязки идентификатора к конкретному экземпляру обозревателя и последующего отслеживания пользовательской активности. Метод основан на особенностях обработки Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.

Дело в том, что изображения Favicon хранятся в отдельном кеше, который используется во всех режимах работы браузера и не может быть очищен стандартными средствами. Из-за этих особенностей идентификатор может использоваться сайтами даже в режиме инкогнито, а также при использовании VPN-подключения и блокировщиков рекламы. С помощью анализа информации о загрузке Favicon на стороне сервера можно определить, открывал пользователь конкретную страницу ранее или нет.

Поскольку браузеры позволяют задать разные изображения Favicon для каждой страницы, имеется возможность кодирования полезной информации путём последовательного проброса пользователя на несколько уникальных страниц. Соответственно, чем больше пробросов в цепочке, тем большее количество идентификаторов может быть определено. Недостатком такого способа является то, что при повышении точности определения данных увеличивается скорость загрузки страниц, поскольку на перенаправления перед открытием целевой страницы требуется больше времени.

Согласно имеющимся данным, привязка идентификаторов к конкретному экземпляру браузера с помощью Favicon работает в браузерах Chrome, Safari, Edge и частично в Firefox. В Firefox для Linux изображения Favicon в качестве Supercookies использоваться не может, поскольку браузер вообще не осуществляет кеширование Favicon. Стоит также отметить, что в Firefox 85 появился режим сегментирования сети, который позволяет осуществлять блокировку отслеживания перемещений путём извлечения браузерных кешей.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *