Et nyt teknik, der bruges til at identificere en forekomst af en browser. Metoden er baseret på billedbehandlingsfunktionerne i Favicon ved hjælp af hvilket webstedet bestemmer de ikoner, der vises i bogmærker, faner og andre elementer i browsergrænsefladen.
Browsere gemmer Favicon-billeder i en separat cache, der ikke overlapper hinanden med andre cacher, er fælles for alle driftsformer og ryddes ikke af standard-cache- og browserhistorikrensere.
Denne funktion gør det muligt at bruge identifikatoren, selv når du arbejder i inkognitotilstand og gør det svært at fjerne. Godkendelse ved hjælp af den foreslåede metode påvirkes heller ikke af brugen af VPN'er og ad-blokerende plugins.
Identifikationsmetoden er baseret på det faktum, at det på serversiden er muligt at bestemme, om brugeren tidligere har åbnet siden ved at analysere oplysningerne om Favicon-belastningen, hvis browseren ikke anmodede om det Favicon-billede, der er angivet i parametrene på siden , så blev siden indlæst tidligere, og billedet vises fra cachen.
Siden lBrowsere giver dig mulighed for at konfigurere din egen Favicon for hver side, nyttige oplysninger kan kodes via sekventiel videresendelse fra brugeren til flere unikke sider.
Jo flere omdirigeringer i kæden, jo flere identifikatorer kan bestemmes (antallet af identifikatorer bestemmes af formlen 2 ^ N, hvor N er antallet af omdirigeringer). For eksempel kan 4 brugere adressere to omdirigeringer, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 millioner, 32 - 4 mia.
Ulempen ved denne metode er de lange forsinkelser- Jo højere præcision, jo længere tid tager det for omdirigeringer at åbne siden.
32 omdirigeringer genererer identifikatorer for alle internetbrugere, men forårsager en forsinkelse på ca. tre sekunder. For en million identifikatorer er forsinkelsen ca. et og et halvt sekund.
Metoden indebærer at arbejde i to tilstande: skrivning og læsning:
- Skrivningstilstand genererer og gemmer en identifikator for den bruger, der først fik adgang til webstedet.
- Læsetilstand læser en tidligere gemt identifikator.
Valg af tilstand afhænger af anmodningen fra Favicon-filen for websides hovedside: hvis billedet anmodes om, gemmes dataene ikke, og det kan antages, at brugeren ikke har åbnet siden før eller indholdet er cachelagret forældet. Ifølge forskerne er det ved at specificere HTTP Cache-Control-overskriften muligt at opnå Favicon i cachen i op til et år.
I læsetilstand, når du åbner et websted, er brugeren lænket til foruddefinerede sider med deres Favicons og HTTP-server analyserer, hvilke Favicons der anmodes om fra serveren og der vises uden adgang til serveren fra cachen. Tilstedeværelsen af anmodningen er kodet som "0" og fraværet som "1". For at identifikatoren skal bevares i fremtidige opkald, vises en 404-fejlkode som svar på Favicon-anmodninger, dvs. næste gang du åbner webstedet, vil browseren forsøge at indlæse disse favicons igen.
I skrivetilstand i omdirigeringssløjfen til sider, der koder "1", det korrekte svar på Favicon returneres, deponeret i browserens cache (når cyklussen gentages, returneres Favicon-dataene fra cachen uden adgang til serveren) og for sider, der koder "0" - fejlkode 404 (hvis du gentager omdirigeringscyklussen, sidedataene vil blive anmodet om igen).
Metoden fungerer i Chrome, Safari, Edge og delvist i Firefox. I Firefox til Linux er brugen af Favicons som Supercookies hæmmet af en funktion, der forhindrer browseren i at cache Favicon.
Interessant nok meddelte forfatterne af godkendelsesmetoden Firefox-udviklerne om denne funktion for omkring et år siden og bemærkede, at der var en fejl i cachen, men ikke nævner deres arbejde, og at en rettelse af fejlen ville føre til muligheden for brugeridentifikation.
kilde: https://www.cs.uic.edu