Nova tehnika koja se koristi za identificiranje instance preglednika. Metoda zasnovan je na značajkama obrade slika Favicon-a uz pomoć kojih web lokacija određuje ikone koje se prikazuju u oznakama, karticama i ostalim elementima sučelja preglednika.
Preglednici favicon slike spremaju u zasebnu predmemoriju, koji se ne preklapa s drugim predmemorijama, zajednički je za sve načine rada i ne briše se pomoću standardnih sredstava za čišćenje predmemorije i pregledavanja.
Ova funkcija omogućava upotrebu identifikatora čak i kada radite u anonimnom načinu i otežava uklanjanje. Na autentifikaciju predloženom metodom takođe ne utiče upotreba VPN-ova i dodataka za blokiranje oglasa.
Metoda identifikacije temelji se na činjenici da je na strani servera moguće utvrditi da li je korisnik prethodno otvorio stranicu analizom podataka o učitavanju Favicona ako pretraživač nije zatražio Favicon sliku navedenu u parametrima stranice , tada je stranica učitana ranije i slika se prikazuje iz predmemorije.
Od lPreglednici vam omogućavaju da konfigurišete svoj Favicon za svaku stranicu, korisne informacije mogu se kodirati sekvencijalnim prosljeđivanjem od korisnika do više jedinstvenih stranica.
Što je više preusmjeravanja u lancu, to se više identifikatora može odrediti (broj identifikatora određuje se formulom 2 ^ N, gdje je N broj preusmjeravanja). Na primjer, 4 korisnika mogu adresirati dva preusmjeravanja, 3-8, 4-16, 10-1024, 24-16 miliona, 32-4 milijarde.
Loša strana ove metode su duga kašnjenja- Što je veća preciznost, to je duže potrebno da preusmjeravanja otvore stranicu.
32 preusmjeravanja generiraju identifikatore za sve korisnike Interneta, ali uzrokuju kašnjenje od oko tri sekunde. Za milion identifikatora kašnjenje je približno jednu i pol sekundu.
Metoda uključuje rad u dva načina: pisanje i čitanje:
- Način pisanja generira i pohranjuje identifikator za korisnika koji je prvi pristupio web mjestu.
- Način čitanja čita prethodno pohranjeni identifikator.
Izbor načina ovisi o zahtjevu datoteke Favicon za glavnu stranicu web stranice: ako se traži slika, podaci se ne keširaju i može se pretpostaviti da korisnik ranije nije pristupio web stranici ili je sadržaj keširan zastarjelo. Prema istraživačima, specificiranjem zaglavlja HTTP Cache Control, moguće je postići Favicon u predmemoriji do jedne godine.
U režimu čitanja, prilikom otvaranja web lokacije, korisnik je povezan sa unaprijed definiranim stranicama sa svojim Faviconima i HTTP poslužitelj raščlanjuje koji Favicons traže od servera i koji su prikazani bez pristupa serveru iz predmemorije. Prisustvo zahtjeva kodirano je kao "0", a odsustvo kao "1". Da bi se identifikator sačuvao u budućim pozivima, prikazuje se kôd greške 404 kao odgovor na zahtjeve Favicon-a, odnosno sljedeći put kada otvorite web lokaciju, preglednik će pokušati ponovo učitati ove favicone.
U načinu pisanja, u petlji za preusmjeravanje za stranice koje kodiraju "1", vraćen je tačan odgovor Favicona, deponirani u predmemoriju pregledača (kada se ciklus ponovi, Favicon podaci će se vratiti iz predmemorije, bez pristupa serveru), a za stranice koje kodiraju "0" - kod greške 404 (ako ponovite ciklus preusmjeravanja, podaci o stranici ponovo će biti zatraženo).
Metoda radi u Chromeu, Safariju, Edgeu i djelomično u Firefoxu. U Firefoxu za Linux, upotreba Faviconsa kao Supercookieja otežana je funkcijom koja sprečava pregledač da predmemorira Favicon.
Zanimljivo je da su autori metode provjere autentičnosti obavijestili programere Firefoxa o ovoj značajci prije otprilike godinu dana, napominjući da je došlo do greške u predmemoriji, ali ne spominjući njihov rad i da će ispravljanje pogreške dovesti do mogućnosti identifikacije korisnika.
Izvor: https://www.cs.uic.edu