Uusi tekniikka, jota käytetään selaimen esiintymän tunnistamiseen. Menetelmä perustuu Faviconin kuvankäsittelyominaisuuksiin jonka avulla sivusto määrittää kuvakkeet, jotka näkyvät kirjanmerkeissä, välilehdissä ja muissa selainkäyttöliittymän elementeissä.
Selaimet tallentavat Favicon-kuvat erilliseen välimuistiin, joka ei ole päällekkäinen muiden välimuistien kanssa, on yhteinen kaikille toimintatiloille, eikä tavalliset välimuisti- ja selaushistoriapuhdistimet tyhjennä sitä.
Tämä toiminto sallii tunnuksen käytön, vaikka työskentelet incognito-tilassa ja vaikeuttaa irrotusta. Ehdotetun menetelmän avulla tapahtuvaan todennukseen ei myöskään vaikuta VPN-verkkojen ja mainosten esto-laajennusten käyttö.
Tunnistamismenetelmä perustuu siihen, että palvelinpuolella voidaan määrittää, onko käyttäjä aiemmin avannut sivun analysoimalla Favicon-kuorman tietoja, jos selain ei pyytänyt sivun parametreissa määritettyä Favicon-kuvaa , sitten sivu ladattiin aiemmin ja kuva näytetään välimuistista.
Koska minäSelainten avulla voit määrittää oman Faviconin jokaiselle sivulle, hyödyllistä tietoa voidaan koodata peräkkäisen edelleenlähetyksen avulla käyttäjältä useille ainutlaatuisille sivuille.
Mitä enemmän uudelleenohjauksia ketjussa on, sitä enemmän tunnisteita voidaan määrittää (tunnisteiden määrä määritetään kaavalla 2 ^ N, jossa N on uudelleenohjausten lukumäärä). Esimerkiksi 4 käyttäjää voi käsitellä kahta uudelleenohjausta, 3-8, 4-16, 10-1024, 24-16 miljoonaa, 32-4 miljardia.
Tämän menetelmän haittapuoli on pitkät viivästykset- Mitä korkeampi tarkkuus, sitä kauemmin uudelleenohjauksissa sivun avaaminen kestää.
32 uudelleenohjausta luo tunnisteet kaikille Internetin käyttäjille, mutta aiheuttaa noin kolmen sekunnin viiveen. Miljoonan tunnisteen viive on noin puolitoista sekuntia.
Menetelmään kuuluu työskentely kahdessa tilassa: kirjoittaminen ja lukeminen:
- Kirjoitustila luo ja tallentaa tunnuksen käyttäjälle, joka käytti sivustoa ensimmäisen kerran.
- Lukutila lukee aiemmin tallennetun tunnisteen.
Tilan valinta riippuu Favicon-tiedoston pyynnöstä sivuston pääsivulle: jos kuvaa pyydetään, tietoja ei tallenneta välimuistiin ja voidaan olettaa, että käyttäjä ei ole käyttänyt sivustoa aiemmin tai sisältö on välimuistissa vanhentunut. Tutkijoiden mukaan määrittämällä HTTP Cache-Control -otsikko on mahdollista saavuttaa Favicon välimuistissa jopa vuoden ajan.
Lukutilassa, kun avaat sivuston, käyttäjä ketjutetaan ennalta määritettyihin sivuihin Faviconeillaan ja HTTP-palvelin jäsentää, mitä Faviconeja palvelimelta pyydetään ja jotka näytetään avaamatta palvelinta välimuistista. Pyynnön läsnäolo on koodattu "0" ja poissaolo "1". Tunnisteen säilyttämiseksi tulevissa puheluissa 404-virhekoodi näytetään vastauksena Favicon-pyyntöihin, toisin sanoen seuraavan kerran, kun avaat sivuston, selain yrittää ladata nämä suosikkikuvat uudelleen.
Kirjoitustilassa, uudelleenohjaussilmukassa sivuille, jotka koodaavat "1", Faviconin oikea vastaus palautetaan, tallennettu selaimen välimuistiin (kun sykli toistetaan, Favicon-tiedot palautetaan välimuistista avaamatta palvelinta) ja sivuille, jotka koodaavat "0" - virhekoodi 404 (jos toistat uudelleenohjausjakson, sivutiedot pyydetään uudelleen).
Menetelmä toimii Chrome, Safari, Edge ja osittain Firefox. Firefox for Linux -käyttöjärjestelmässä Faviconien käyttöä Superkookeiksi estää ominaisuus, joka estää selainta tallentamasta Faviconia välimuistiin.
Mielenkiintoista on, että todennusmenetelmän kirjoittajat ilmoittivat Firefox-kehittäjille tästä ominaisuudesta noin vuosi sitten ja totesivat välimuistissa olevan virheen, mutta eivät maininneet heidän työstään ja että virheen korjaaminen johtaisi käyttäjän tunnistamiseen.
lähde: https://www.cs.uic.edu