Uus tehnika, mida kasutatakse brauseri eksemplari tuvastamiseks. Meetod põhineb Faviconi pilditöötlusfunktsioonidel mille abil sait määrab ikoonid, mida kuvatakse brauseri liidese järjehoidjates, vahelehtedel ja muudes elementides.
Brauserid salvestavad Faviconi pildid eraldi vahemällu, mis ei kattu teiste vahemäludega, on ühine kõigile töörežiimidele ning seda ei tühjenda tavalised vahemälu ja sirvimisajaloo puhastusvahendid.
See funktsioon võimaldab kasutada identifikaatorit ka inkognito režiimis töötades ja muudab selle eemaldamise keeruliseks. Samuti ei mõjuta VPN-ide ja reklaame blokeerivate pistikprogrammide kasutamine pakutava meetodiga autentimist.
Identifitseerimismeetod põhineb asjaolul, et serveri poolel on võimalik Faviconi koormuse teavet analüüsides kindlaks teha, kas kasutaja on lehe varem avanud, kui brauser ei taotlenud lehe parameetrites määratud Faviconi pilti , siis laaditi leht varem ja pilti kuvatakse vahemälust.
Kuna lBrauserid võimaldavad teil konfigureerida oma Faviconi iga lehe kohta, kasulikku teavet saab kodeerida järjestikuse edastamise kaudu kasutajalt mitmele unikaalsele lehele.
Mida rohkem on ahelas ümbersuunamisi, seda rohkem saab identifikaatoreid määrata (identifikaatorite arv määratakse valemiga 2 ^ N, kus N on ümbersuunamiste arv). Näiteks saavad 4 kasutajat käsitleda kahte ümbersuunamist - 3-8, 4-16, 10-1024, 24-16 miljonit, 32-4 miljardit.
Selle meetodi negatiivne külg on pikad viivitused- Mida suurem täpsus, seda kauem ümbersuunamised lehe avamiseks kuluvad.
32 ümbersuunamist genereerivad kõigi Interneti-kasutajate jaoks identifikaatorid, kuid põhjustavad umbes kolm sekundilist viivitust. Miljoni identifikaatori puhul on viivitus umbes poolteist sekundit.
Meetod hõlmab töötamist kahes režiimis: kirjutamine ja lugemine:
- Kirjutamisrežiim genereerib ja salvestab identifikaatori kasutajale, kes esmakordselt saidile pääses.
- Lugemisrežiim loeb varem salvestatud identifikaatorit.
Režiimi valik sõltub Faviconi faili taotlusest saidi põhilehe jaoks: kui pilti taotletakse, pole andmeid vahemällu salvestatud ja võib arvata, et kasutaja pole varem saidile pääsenud või sisu on vahemälus vananenud. Teadlaste sõnul on HTTP Cache-Control päise täpsustamisega võimalik vahemälus Favicon saavutada kuni ühe aasta jooksul.
Lugemisrežiimis saidi avamisel, on kasutaja aheldatud eelnevalt määratletud lehtedele oma ikoonide ja ikoonidega HTTP server sõelub, milliseid Faviconeid serverilt küsitakse ja mis kuvatakse vahemälu kaudu serverile juurde pääsemata. Taotluse olemasolu on kodeeritud kui "0" ja puudumine kui "1". Selleks, et identifikaator edaspidistes kõnedes säiliks, kuvatakse vastusena Faviconi päringutele 404 tõrkekood, see tähendab, et järgmisel saidi avamisel proovib brauser neid lemmikuid uuesti laadida.
Kirjutamisrežiimis ümbersuunamisringis "1" kodeerivate lehtede jaoks, tagastatakse Faviconi õige vastus, hoiustatakse brauseri vahemällu (tsükli kordamisel tagastatakse Faviconi andmed vahemälust, ilma serverile juurde pääsemata) ja "0" kodeerivate lehtede puhul - tõrkekood 404 (kui ümbersuunamistsüklit korrate, siis lehe andmed uuesti taotletakse).
Meetod töötab Chrome'is, Safaris, Edge'is ja osaliselt Firefoxis. Linuxi Firefoxis takistab Faviconite kasutamist superküpsistena funktsioon, mis takistab brauseril Faviconi vahemällu salvestamist.
Huvitaval kombel teavitasid autentimismeetodi autorid Firefoxi arendajaid sellest funktsioonist umbes aasta tagasi, märkides, et vahemälus oli viga, kuid ei maininud nende tööd ja et vea parandamine tooks kaasa võimaluse kasutaja tuvastamiseks.
allikas: https://www.cs.uic.edu