Нова техника, използвана за идентифициране на екземпляр на браузър. Методът се основава на функциите за обработка на изображения на Favicon с помощта на която сайтът определя иконите, които се показват в отметки, раздели и други елементи на интерфейса на браузъра.
Браузърите записват изображенията на Favicon в отделен кеш, който не се припокрива с други кешове, е общ за всички режими на работа и не се изчиства от стандартните средства за почистване на кеш памет и сърфиране.
Тази функция позволява да се използва идентификаторът дори при работа в режим инкогнито и затруднява премахването. Удостоверяването с помощта на предложения метод също не се влияе от използването на VPN и приставки за блокиране на реклами.
Методът за идентификация се основава на факта, че от страна на сървъра е възможно да се определи дали потребителят преди това е отворил страницата, като анализира информацията за зареждането на Favicon, ако браузърът не е поискал изображението на Favicon, посочено в параметрите на страницата , след това страницата беше заредена по-рано и изображението се показва от кеша.
Тъй като лБраузърите ви позволяват да конфигурирате вашия собствен Favicon за всяка страница, полезна информация може да бъде кодирана чрез последователно препращане от потребителя до множество уникални страници.
Колкото повече пренасочвания във веригата, толкова повече идентификатори могат да бъдат определени (броят на идентификаторите се определя от формулата 2 ^ N, където N е броят на пренасочванията). Например 4 потребители могат да адресират две пренасочвания, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 милиона, 32 - 4 милиарда.
Недостатъкът на този метод са дългите закъснения- Колкото по-висока е точността, толкова по-дълго отнема пренасочването на страницата.
32 пренасочвания генерират идентификатори за всички потребители на Интернет, но причиняват забавяне от около три секунди. За един милион идентификатори закъснението е приблизително една и половина секунди.
Методът включва работа в два режима: писане и четене:
- Режим на писане генерира и съхранява идентификатор за потребителя, който първо е осъществил достъп до сайта.
- Режим на четене чете предварително съхранен идентификатор.
Изборът на режим зависи от заявката на файла Favicon за основната страница на сайта: ако изображението е поискано, данните не се кешират и може да се приеме, че потребителят не е имал достъп до сайта преди или съдържанието е кеширано остарял. Според изследователите, като се посочи заглавката HTTP Cache-Control, е възможно да се постигне Favicon в кеша до една година.
В режим на четене, при отваряне на сайт, потребителят е прикован към предварително дефинирани страници със своите Favicons и HTTP сървърът анализира кои Favicons се искат от сървъра и които се показват без достъп до сървъра от кеша. Наличието на заявката е кодирано като "0", а отсъствието като "1". За да може идентификаторът да бъде запазен при бъдещи повиквания, в отговор на заявките за Favicon се показва код за грешка 404, тоест при следващото отваряне на сайта браузърът ще се опита да зареди тези знаци отново.
В режим на запис, в цикъла за пренасочване за страници, кодиращи "1", връща се верният отговор на Favicon, депозирани в кеша на браузъра (когато цикълът се повтаря, данните на Favicon ще бъдат върнати от кеша, без достъп до сървъра), а за страници, кодиращи "0" - код на грешка 404 (ако повторите цикъла на пренасочване, данните на страницата ще бъде поискано отново).
Методът работи в Chrome, Safari, Edge и частично във Firefox. Във Firefox за Linux използването на Favicons като Supercookies е затруднено от функция, която пречи на браузъра да кешира Favicon.
Интересното е, че авторите на метода за удостоверяване уведомиха разработчиците на Firefox за тази функция преди около година, отбелязвайки, че има грешка в кеша, но не споменавайки тяхната работа и че коригирането на грешката би довело до възможността за идентификация на потребителя.
Fuente: https://www.cs.uic.edu