Nový technika používaná k identifikaci instance prohlížeče. Metoda je založen na funkcích zpracování obrazu Favicon pomocí kterého web určuje ikony, které se zobrazují v záložkách, záložkách a dalších prvcích rozhraní prohlížeče.
Prohlížeče ukládají obrázky Favicon do samostatné mezipaměti, který se nepřekrývá s jinými mezipaměti, je společný pro všechny režimy provozu a není vyčištěn standardními čističi mezipaměti a historie procházení.
Tato funkce umožňuje použít identifikátor i při práci v anonymním režimu a ztěžuje odstranění. Ověřování pomocí navrhované metody také není ovlivněno použitím VPN a pluginů blokujících reklamy.
Metoda identifikace je založena na skutečnosti, že na straně serveru je možné určit, zda uživatel dříve otevřel stránku, analýzou informací o načtení Favicon, pokud prohlížeč nepožádal o obrázek Favicon uvedený v parametrech stránky , poté byla stránka načtena dříve a obrázek se zobrazí z mezipaměti.
Protože lProhlížeče umožňují konfigurovat vlastní Favicon pro každou stránku, užitečné informace lze kódovat pomocí postupného předávání od uživatele k více jedinečným stránkám.
Čím více přesměrování v řetězci, tím více identifikátorů lze určit (počet identifikátorů je určen vzorcem 2 ^ N, kde N je počet přesměrování). Například 4 uživatelé mohou oslovit dvě přesměrování, 3–8, 4–16, 10–1024, 24–16 milionů, 32–4 miliardy.
Nevýhodou této metody jsou velká zpoždění- Čím vyšší přesnost, tím déle trvá, než přesměrování otevře stránku.
32 přesměrování generuje identifikátory pro všechny uživatele internetu, ale způsobí zpoždění asi tři sekundy. U milionu identifikátorů je zpoždění přibližně jeden a půl sekundy.
Metoda zahrnuje práci ve dvou režimech: psaní a čtení:
- Režim psaní generuje a ukládá identifikátor pro uživatele, který poprvé vstoupil na web.
- Režim čtení přečte dříve uložený identifikátor.
Volba režimu závisí na požadavku souboru Favicon na hlavní stránku webu: pokud je požadován obrázek, data se neukládají do mezipaměti a lze předpokládat, že uživatel na web dříve nepřišel nebo je obsah uložen do mezipaměti zastaralý. Podle výzkumníků je možné specifikováním hlavičky HTTP Cache-Control dosáhnout Favicon v mezipaměti až na jeden rok.
V režimu čtení při otevírání webu, je uživatel připoután k předdefinovaným stránkám pomocí svých Faviconů a Server HTTP analyzuje, které Favicons jsou od serveru požadovány a které se zobrazují bez přístupu na server z mezipaměti. Přítomnost požadavku je kódována jako „0“ a absence jako „1“. Aby se identifikátor zachoval v budoucích voláních, zobrazí se kód chyby 404 v reakci na požadavky Favicon, tj. Při příštím otevření webu se prohlížeč pokusí znovu načíst tyto favicons.
V režimu zápisu ve smyčce přesměrování pro stránky kódující „1“, je vrácena správná odpověď Favicon, uloženy v mezipaměti prohlížeče (při opakování cyklu budou data Favicon vrácena z mezipaměti bez přístupu na server) a pro stránky kódující „0“ - chybový kód 404 (pokud opakujete cyklus přesměrování, data stránky bude znovu požadováno).
Metoda funguje v Chrome, Safari, Edge a částečně ve Firefoxu. Ve Firefoxu pro Linux je používání Favicons jako Supercookies omezeno funkcí, která brání prohlížeči v ukládání Favicon do mezipaměti.
Zajímavé je, že autoři metody ověřování informovali vývojáře Firefoxu o této funkci zhruba před rokem s tím, že došlo k chybě v mezipaměti, ale nezmínili se o jejich práci a že oprava chyby by vedla k možnosti identifikace uživatele.
zdroj: https://www.cs.uic.edu