Eine neue Technik zum Identifizieren einer Instanz eines Browsers. Die Methode basiert auf den Bildverarbeitungsfunktionen von Favicon Mit deren Hilfe ermittelt die Site die Symbole, die in Lesezeichen, Registerkarten und anderen Elementen der Browseroberfläche angezeigt werden.
Browser speichern Favicon-Bilder in einem separaten Cache, das sich nicht mit anderen Caches überschneidet, ist allen Betriebsmodi gemeinsam und wird von Standard-Cache- und Browserverlaufsbereinigungen nicht gelöscht.
Diese Funktion ermöglicht die Verwendung des Bezeichners auch im Inkognito-Modus und macht es schwierig zu entfernen. Die Authentifizierung mit der vorgeschlagenen Methode wird auch durch die Verwendung von VPNs und Werbeblocker-Plugins nicht beeinflusst.
Die Identifikationsmethode basiert auf der Tatsache, dass auf der Serverseite festgestellt werden kann, ob der Benutzer die Seite zuvor geöffnet hat, indem die Informationen über die Favicon-Last analysiert werden, wenn der Browser das in den Parametern der Seite angegebene Favicon-Bild nicht angefordert hat Dann wurde die Seite früher geladen und das Bild wird aus dem Cache angezeigt.
Da lMit Browsern können Sie Ihr eigenes Favicon konfigurieren für jede Seite, nützliche Informationen können durch sequentielle Weiterleitung codiert werden vom Benutzer zu mehreren eindeutigen Seiten.
Je mehr Weiterleitungen in der Kette vorhanden sind, desto mehr Bezeichner können bestimmt werden (die Anzahl der Bezeichner wird durch die Formel 2 ^ N bestimmt, wobei N die Anzahl der Weiterleitungen ist). Beispielsweise können 4 Benutzer zwei Weiterleitungen adressieren: 3-8, 4-16, 10-1024, 24-16 Millionen, 32-4 Milliarden.
Der Nachteil dieser Methode sind die langen Verzögerungen- Je höher die Genauigkeit, desto länger dauert es, bis die Weiterleitungen die Seite öffnen.
32 Weiterleitungen generieren Kennungen für alle Internetbenutzer, verursachen jedoch eine Verzögerung von etwa drei Sekunden. Für eine Million Identifikatoren beträgt die Verzögerung ungefähr eineinhalb Sekunden.
Die Methode beinhaltet das Arbeiten in zwei Modi: Schreiben und Lesen:
- Schreibmodus generiert und speichert eine Kennung für den Benutzer, der zum ersten Mal auf die Site zugegriffen hat.
- Lesemodus liest eine zuvor gespeicherte Kennung.
Die Wahl des Modus hängt von der Anforderung der Favicon-Datei für die Hauptseite der Site ab: Wenn das Bild angefordert wird, werden die Daten nicht zwischengespeichert, und es kann davon ausgegangen werden, dass der Benutzer zuvor nicht auf die Site zugegriffen hat oder der Inhalt zwischengespeichert ist veraltet. Laut den Forschern ist es durch Angabe des HTTP-Cache-Control-Headers möglich, das Favicon bis zu einem Jahr im Cache zu erreichen.
Im Lesemodus beim Öffnen einer Sitewird der Benutzer mit seinen Favicons und an vordefinierte Seiten angekettet Der HTTP-Server analysiert, welche Favicons vom Server angefordert werden und die angezeigt werden, ohne vom Cache aus auf den Server zuzugreifen. Das Vorhandensein der Anforderung wird als "0" und das Fehlen als "1" codiert. Damit die Kennung bei zukünftigen Aufrufen erhalten bleibt, wird als Antwort auf Favicon-Anforderungen ein 404-Fehlercode angezeigt. Wenn Sie die Site das nächste Mal öffnen, versucht der Browser, diese Favicons erneut zu laden.
Im Schreibmodus in der Umleitungsschleife für Seiten, die "1" codieren, Die richtige Antwort des Favicon wird zurückgegeben. im Browser-Cache hinterlegt (wenn der Zyklus wiederholt wird, werden die Favicon-Daten aus dem Cache zurückgegeben, ohne auf den Server zuzugreifen) und für Seiten mit der Codierung "0" - Fehlercode 404 (wenn Sie den Umleitungszyklus wiederholen, die Seitendaten wird erneut angefordert).
Die Methode funktioniert in Chrome, Safari, Edge und teilweise in Firefox. In Firefox für Linux wird die Verwendung von Favicons als Supercookies durch eine Funktion behindert, die verhindert, dass der Browser das Favicon zwischenspeichert.
Interessanterweise haben die Autoren der Authentifizierungsmethode die Firefox-Entwickler vor etwa einem Jahr über diese Funktion informiert und festgestellt, dass ein Fehler im Cache aufgetreten ist, ihre Arbeit jedoch nicht erwähnt wurde und dass die Korrektur des Fehlers zur Möglichkeit der Benutzeridentifikation führen würde.
Quelle: https://www.cs.uic.edu