Ενα νέο τεχνική που χρησιμοποιείται για τον προσδιορισμό μιας παρουσίας ενός προγράμματος περιήγησης. Η μέθοδος βασίζεται στα χαρακτηριστικά επεξεργασίας εικόνων του Favicon με τη βοήθεια των οποίων ο ιστότοπος καθορίζει τα εικονίδια που εμφανίζονται σε σελιδοδείκτες, καρτέλες και άλλα στοιχεία της διεπαφής του προγράμματος περιήγησης.
Τα προγράμματα περιήγησης αποθηκεύουν εικόνες Favicon σε ξεχωριστή κρυφή μνήμη, η οποία δεν αλληλεπικαλύπτεται με άλλες κρυφές μνήμες, είναι σύνηθες σε όλους τους τρόπους λειτουργίας και δεν διαγράφεται από την τυπική κρυφή μνήμη και τα προγράμματα καθαρισμού ιστορικού περιήγησης.
Αυτή η λειτουργία επιτρέπει τη χρήση του αναγνωριστικού ακόμη και όταν εργάζεστε σε κατάσταση ανώνυμης περιήγησης και καθιστά δύσκολη την αφαίρεση. Ο έλεγχος ταυτότητας χρησιμοποιώντας την προτεινόμενη μέθοδο δεν επηρεάζεται επίσης από τη χρήση VPN και προσθηκών αποκλεισμού διαφημίσεων.
Η μέθοδος αναγνώρισης βασίζεται στο γεγονός ότι από την πλευρά του διακομιστή είναι δυνατό να προσδιοριστεί εάν ο χρήστης είχε ανοίξει προηγουμένως τη σελίδα αναλύοντας τις πληροφορίες σχετικά με το φορτίο Favicon εάν το πρόγραμμα περιήγησης δεν ζήτησε την εικόνα Favicon που καθορίζεται στις παραμέτρους της σελίδας , τότε η σελίδα φορτώθηκε νωρίτερα και η εικόνα εμφανίζεται από την προσωρινή μνήμη.
Από το ΛΤα προγράμματα περιήγησης σάς επιτρέπουν να διαμορφώσετε το δικό σας Favicon για κάθε σελίδα, χρήσιμες πληροφορίες μπορούν να κωδικοποιηθούν μέσω διαδοχικής προώθησης από το χρήστη σε πολλές μοναδικές σελίδες.
Όσο περισσότερες ανακατευθύνσεις στην αλυσίδα, τόσο περισσότερα αναγνωριστικά μπορούν να προσδιοριστούν (ο αριθμός των αναγνωριστικών καθορίζεται από τον τύπο 2 ^ N, όπου N είναι ο αριθμός ανακατευθύνσεων). Για παράδειγμα, 4 χρήστες μπορούν να αντιμετωπίσουν δύο ανακατευθύνσεις, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 εκατομμύρια, 32 - 4 δισεκατομμύρια.
Το μειονέκτημα αυτής της μεθόδου είναι οι μεγάλες καθυστερήσεις- Όσο υψηλότερη είναι η ακρίβεια, τόσο περισσότερο χρειάζεται για να ανοίξουν οι σελίδες οι ανακατευθύνσεις.
32 ανακατευθύνσεις δημιουργούν αναγνωριστικά για όλους τους χρήστες του Διαδικτύου, αλλά προκαλούν καθυστέρηση περίπου τριών δευτερολέπτων. Για ένα εκατομμύριο αναγνωριστικά, η καθυστέρηση είναι περίπου ενάμισι δευτερόλεπτο.
Η μέθοδος περιλαμβάνει την εργασία σε δύο τρόπους: γράψιμο και ανάγνωση:
- Τρόπος γραφής δημιουργεί και αποθηκεύει ένα αναγνωριστικό για τον χρήστη που έκανε πρώτη πρόσβαση στον ιστότοπο.
- Λειτουργία ανάγνωσης διαβάζει ένα προηγουμένως αποθηκευμένο αναγνωριστικό.
Η επιλογή της λειτουργίας εξαρτάται από το αίτημα του αρχείου Favicon για την κύρια σελίδα του ιστότοπου: εάν ζητηθεί η εικόνα, τα δεδομένα δεν αποθηκεύονται στην κρυφή μνήμη και μπορεί να υποτεθεί ότι ο χρήστης δεν είχε αποκτήσει πρόσβαση στον ιστότοπο πριν ή το περιεχόμενο αποθηκευτεί προσωρινά ξεπερασμένο. Σύμφωνα με τους ερευνητές, καθορίζοντας την κεφαλίδα ελέγχου HTTP Cache-Control, είναι δυνατή η επίτευξη του Favicon στην προσωρινή μνήμη για έως και ένα έτος.
Σε λειτουργία ανάγνωσης, όταν ανοίγετε έναν ιστότοπο, ο χρήστης είναι αλυσοδεμένος σε προκαθορισμένες σελίδες με τα Favicons και Ο διακομιστής HTTP αναλύει ποια Favicons ζητούνται από το διακομιστή και που εμφανίζονται χωρίς πρόσβαση στον διακομιστή από την προσωρινή μνήμη. Η παρουσία του αιτήματος κωδικοποιείται ως "0" και η απουσία ως "1". Για να διατηρηθεί το αναγνωριστικό σε μελλοντικές κλήσεις, εμφανίζεται ένας κωδικός σφάλματος 404 ως απάντηση σε αιτήματα Favicon, δηλαδή την επόμενη φορά που θα ανοίξετε τον ιστότοπο, το πρόγραμμα περιήγησης θα προσπαθήσει να φορτώσει ξανά αυτά τα favicons.
Σε λειτουργία εγγραφής, στο βρόχο ανακατεύθυνσης για σελίδες που κωδικοποιούν "1", επιστρέφεται η σωστή απάντηση του Favicon, κατατεθεί στην προσωρινή μνήμη του προγράμματος περιήγησης (όταν επαναληφθεί ο κύκλος, τα δεδομένα Favicon θα επιστραφούν από την προσωρινή μνήμη, χωρίς πρόσβαση στον διακομιστή) και για σελίδες που κωδικοποιούν "0" - κωδικός σφάλματος 404 (εάν επαναλάβετε τον κύκλο ανακατεύθυνσης, τα δεδομένα σελίδας θα ζητηθεί ξανά).
Η μέθοδος λειτουργεί σε Chrome, Safari, Edge και εν μέρει στον Firefox. Στο Firefox για Linux, η χρήση του Favicons ως Supercookies παρεμποδίζεται από μια λειτουργία που εμποδίζει το πρόγραμμα περιήγησης να αποθηκεύει προσωρινά το Favicon.
Είναι ενδιαφέρον ότι οι συντάκτες της μεθόδου ελέγχου ταυτότητας ενημέρωσαν τους προγραμματιστές του Firefox για αυτήν τη δυνατότητα πριν από περίπου ένα χρόνο, σημειώνοντας ότι υπήρχε σφάλμα στην προσωρινή μνήμη, αλλά δεν αναφέρθηκε η εργασία τους και ότι η διόρθωση του σφάλματος θα οδηγούσε στη δυνατότητα αναγνώρισης του χρήστη.
πηγή: https://www.cs.uic.edu