جديد التقنية المستخدمة لتحديد مثيل المتصفح. طريقة يعتمد على ميزات معالجة الصور الخاصة بـ Favicon بمساعدة من الموقع يحدد الرموز التي يتم عرضها في الإشارات المرجعية وعلامات التبويب والعناصر الأخرى لواجهة المتصفح.
تقوم المتصفحات بحفظ صور الأيقونة المفضلة في ذاكرة تخزين مؤقت منفصلة، التي لا تتداخل مع ذاكرات التخزين المؤقت الأخرى ، هي شائعة في جميع أوضاع التشغيل ، ولا يتم مسحها بواسطة ذاكرة التخزين المؤقت القياسية ومنظفات محفوظات الاستعراض.
هذه الوظيفة يسمح باستخدام المعرف حتى عند العمل في وضع التصفح المتخفي و يجعل من الصعب إزالتها. لا تتأثر المصادقة باستخدام الطريقة المقترحة أيضًا باستخدام الشبكات الافتراضية الخاصة والمكونات الإضافية لحظر الإعلانات.
تعتمد طريقة التعريف على حقيقة أنه على جانب الخادم ، من الممكن تحديد ما إذا كان المستخدم قد فتح الصفحة مسبقًا من خلال تحليل المعلومات حول تحميل Favicon إذا لم يطلب المتصفح صورة Favicon المحددة في معلمات الصفحة ، ثم تم تحميل الصفحة في وقت سابق ويتم عرض الصورة من ذاكرة التخزين المؤقت.
بما أنهتسمح لك المتصفحات بتكوين رمز مفضل خاص بك لكل صفحة ، يمكن ترميز المعلومات المفيدة عن طريق إعادة التوجيه التسلسلي من المستخدم إلى عدة صفحات فريدة.
كلما زاد عدد عمليات إعادة التوجيه في السلسلة ، يمكن تحديد المزيد من المعرفات (يتم تحديد عدد المعرفات بواسطة الصيغة 2 ^ N ، حيث N هو عدد عمليات إعادة التوجيه). على سبيل المثال ، يمكن لأربعة مستخدمين معالجة عمليتي إعادة توجيه ، 4 - 3 ، 8 - 4 ، 16 - 10 ، 1024 - 24 مليونًا ، 16 - 32 مليار.
الجانب السلبي لهذه الطريقة هو التأخير الطويل- كلما زادت الدقة ، استغرقت عمليات إعادة التوجيه وقتًا أطول لفتح الصفحة.
تقوم 32 عملية إعادة توجيه بإنشاء معرفات لجميع مستخدمي الإنترنت ، ولكنها تسبب تأخيرًا يبلغ حوالي ثلاث ثوانٍ. بالنسبة لمليون معرّف ، يكون التأخير حوالي ثانية ونصف.
تتضمن الطريقة العمل في وضعين: الكتابة والقراءة:
- وضع الكتابة يُنشئ ويخزن معرّفًا للمستخدم الذي قام بالدخول إلى الموقع لأول مرة.
- وضع القراءة يقرأ المعرف المخزن مسبقًا.
يعتمد اختيار الوضع على طلب ملف Favicon للصفحة الرئيسية للموقع: إذا تم طلب الصورة ، فلن يتم تخزين البيانات مؤقتًا ويمكن افتراض أن المستخدم لم يدخل إلى الموقع من قبل أو أن المحتوى تم تخزينه مؤقتًا . عفا عليها الزمن. وفقًا للباحثين ، من خلال تحديد رأس HTTP Cache-Control ، من الممكن تحقيق الرمز المفضل في ذاكرة التخزين المؤقت لمدة تصل إلى عام واحد.
في وضع القراءة ، عند فتح الموقع، المستخدم مقيد بالسلاسل إلى صفحات محددة مسبقًا باستخدام الرموز المفضلة و يوزع خادم HTTP الرموز المفضلة المطلوبة من الخادم والتي يتم عرضها دون الوصول إلى الخادم من ذاكرة التخزين المؤقت. يتم ترميز وجود الطلب كـ "0" والغياب كـ "1". من أجل الاحتفاظ بالمعرف في المكالمات المستقبلية ، يتم عرض رمز خطأ 404 استجابة لطلبات Favicon ، أي في المرة التالية التي تفتح فيها الموقع ، سيحاول المتصفح تحميل هذه الرموز المفضلة مرة أخرى.
في وضع الكتابة ، في حلقة إعادة التوجيه للصفحات التي ترميز "1" ، يتم إرجاع الإجابة الصحيحة للرمز المفضل ، المودعة في ذاكرة التخزين المؤقت للمتصفح (عند تكرار الدورة ، سيتم إرجاع بيانات الرمز المفضل من ذاكرة التخزين المؤقت ، دون الوصول إلى الخادم) ، وبالنسبة للصفحات التي ترميز "0" - رمز الخطأ 404 (إذا كررت دورة إعادة التوجيه ، فستظهر بيانات الصفحة سيُطلب مرة أخرى).
تعمل الطريقة في Chrome و Safari و Edge وجزئيًا في Firefox. في Firefox لنظام التشغيل Linux ، يتم إعاقة استخدام Favicons مثل Supercookies من خلال ميزة تمنع المتصفح من التخزين المؤقت لـ Favicon.
ومن المثير للاهتمام أن مؤلفي طريقة المصادقة أخطروا مطوري Firefox بهذه الميزة منذ حوالي عام ، مشيرين إلى وجود خطأ في ذاكرة التخزين المؤقت ، لكن دون ذكر عملهم وأن تصحيح الخطأ سيؤدي إلى إمكانية تحديد هوية المستخدم.
مصدر: https://www.cs.uic.edu