Группа исследователей из Университета Иллинойса в Чикаго недавно опубликовала исследовательский отчет под названием "Сказки о фавиконах и кешах: постоянное отслеживание в современных браузерах". Оказывается, третьи стороны могут использовать функцию кеширования браузера Safari, поддерживающую Favicons, для идентификации и отслеживания пользователей. Даже если пользователь переключается в режим инкогнито, устанавливает механизм блокировки рекламы или даже очищает кеш, это не помогает.
Favicon - это аббревиатура от иконки "Избранное". Это относится к значку веб-страницы. Это значок веб-страницы, который разрабатывают операторы веб-сайтов. Когда пользователь открывает вкладку в браузере, на вкладке появляется значок Favicon.
Читайте также: Global Browser Wars
Исследователи отметили, что в функции кеширования современных браузеров есть кеш, предназначенный для Favicons. Это не HTTP-кеш. Таким образом, не будет никаких изменений, даже если пользователь удалит кеш браузера, историю или данные. Кроме того, он не смог должным образом изолировать режим инкогнито, и срок его хранения составлял один год.
Новый механизм отслеживания
Поэтому исследователи разработали совершенно новый механизм отслеживания. Он использует характеристики Favicons в сочетании со многими атрибутами отпечатков пальцев браузера. Это позволяет веб-сайту создать 32-битный идентификатор отслеживания в течение 2 секунд.
Этот механизм отслеживания может преодолеть защиту от отслеживания всех современных браузеров, использующих кеш Favicons, включая Chrome, Safari и даже Brave. Даже если пользователь очистит кеш, установит расширения для блокировки рекламы и перезапустит систему, он не сможет предотвратить отслеживание этого механизма. Что касается Firefox, исследователи заявили, что они случайно обнаружили ошибку в Firefox во время тестирования, которая привела к сбою атаки. Однако мы считаем, что после того, как Firefox исправит ошибку, он сможет успешно отслеживать пользователей Firefox.
Исследователи предлагают браузерам изменить метод кеширования значков, чтобы предотвратить отслеживание. Операторы браузера также получили результаты исследования.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src="https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2&appId=1623298447970991&autoLogAppEvents=1";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
Группа исследователей из Университета Иллинойса в Чикаго недавно опубликовала исследовательский отчет под названием "Сказки о фавиконах и кешах: постоянное отслеживание в современных браузерах". Оказывается, третьи стороны могут использовать функцию кеширования браузера Safari, поддерживающую Favicons, для идентификации и отслеживания пользователей. Даже если пользователь переключается в режим инкогнито, устанавливает механизм блокировки рекламы или даже очищает кеш, это не помогает.
Favicon - это аббревиатура от иконки "Избранное". Это относится к значку веб-страницы. Это значок веб-страницы, который разрабатывают операторы веб-сайтов. Когда пользователь открывает вкладку в браузере, на вкладке появляется значок Favicon.
Читайте также: Global Browser Wars
Исследователи отметили, что в функции кеширования современных браузеров есть кеш, предназначенный для Favicons. Это не HTTP-кеш. Таким образом, не будет никаких изменений, даже если пользователь удалит кеш браузера, историю или данные. Кроме того, он не смог должным образом изолировать режим инкогнито, и срок его хранения составлял один год.
Новый механизм отслеживания
Поэтому исследователи разработали совершенно новый механизм отслеживания. Он использует характеристики Favicons в сочетании со многими атрибутами отпечатков пальцев браузера. Это позволяет веб-сайту создать 32-битный идентификатор отслеживания в течение 2 секунд.
Этот механизм отслеживания может преодолеть защиту от отслеживания всех современных браузеров, использующих кеш Favicons, включая Chrome, Safari и даже Brave. Даже если пользователь очистит кеш, установит расширения для блокировки рекламы и перезапустит систему, он не сможет предотвратить отслеживание этого механизма. Что касается Firefox, исследователи заявили, что они случайно обнаружили ошибку в Firefox во время тестирования, которая привела к сбою атаки. Однако мы считаем, что после того, как Firefox исправит ошибку, он сможет успешно отслеживать пользователей Firefox.
Исследователи предлагают браузерам изменить метод кеширования значков, чтобы предотвратить отслеживание. Операторы браузера также получили результаты исследования.
