Nova tehnika koja se koristi za identificiranje instance preglednika. Metoda temelji se na značajkama obrade slika tvrtke Favicon uz pomoć kojih web mjesto određuje ikone koje se prikazuju u oznakama, karticama i ostalim elementima sučelja preglednika.
Preglednici spremaju Favicon slike u zasebnu predmemoriju, koji se ne preklapa s drugim predmemorijama, zajednički je za sve načine rada i ne briše se standardnim sredstvima za čišćenje predmemorije i povijesti pregledavanja.
Ova funkcija omogućuje upotrebu identifikatora čak i kada radite u anonimnom načinu i otežava uklanjanje. Na autentifikaciju predloženom metodom također ne utječe uporaba VPN-ova i dodataka za blokiranje oglasa.
Metoda identifikacije temelji se na činjenici da je na strani poslužitelja moguće utvrditi je li korisnik prethodno otvorio stranicu analizom podataka o učitavanju Favicona ako preglednik nije zatražio Favicon sliku navedenu u parametrima stranice , tada je stranica učitana ranije i slika se prikazuje iz predmemorije.
Budući da je lPreglednici vam omogućuju konfiguriranje vlastitog Favicona za svaku stranicu, korisne informacije mogu se kodirati sekvencijalnim prosljeđivanjem od korisnika do više jedinstvenih stranica.
Što je više preusmjeravanja u lancu, to se više identifikatora može odrediti (broj identifikatora određuje se formulom 2 ^ N, gdje je N broj preusmjeravanja). Na primjer, 4 korisnika mogu adresirati dva preusmjeravanja, 3-8, 4-16, 10-1024, 24-16 milijuna, 32-4 milijarde.
Loša strana ove metode su duga kašnjenja- Što je veća preciznost, to je duže potrebno da preusmjeravanja otvore stranicu.
32 preusmjeravanja generiraju identifikatore za sve korisnike Interneta, ali uzrokuju kašnjenje od oko tri sekunde. Za milijun identifikatora kašnjenje je otprilike jednu i pol sekundu.
Metoda uključuje rad u dva načina: pisanje i čitanje:
- Način pisanja generira i pohranjuje identifikator za korisnika koji je prvi pristupio web mjestu.
- Način čitanja čita prethodno pohranjeni identifikator.
Izbor načina ovisi o zahtjevu datoteke Favicon za glavnu stranicu web mjesta: ako se traži slika, podaci se ne spremaju u cache i može se pretpostaviti da korisnik ranije nije pristupio web stranici ili je sadržaj predmemoriran zastarjelo. Prema istraživačima, određivanjem zaglavlja HTTP Cache-Control, moguće je postići Favicon u predmemoriji do jedne godine.
U načinu čitanja, prilikom otvaranja web mjesta, korisnik je vezan za unaprijed definirane stranice svojim Faviconima i HTTP poslužitelj raščlanjuje koji Favicons traže od poslužitelja i koji se prikazuju bez pristupa poslužitelju iz predmemorije. Prisutnost zahtjeva kodirana je kao "0", a odsutnost kao "1". Da bi se identifikator sačuvao u budućim pozivima, prikazuje se kôd pogreške 404 kao odgovor na zahtjeve Favicon-a, tj. Kada sljedeći put otvorite web mjesto, preglednik će pokušati ponovo učitati te favikone.
U načinu pisanja, u petlji za preusmjeravanje za stranice koje kodiraju "1", vraćen je točan odgovor Favicona, pohranjeni u predmemoriju preglednika (kada se ciklus ponovi, Favicon podaci vratit će se iz predmemorije, bez pristupa poslužitelju), a za stranice koje kodiraju "0" - kôd pogreške 404 (ako ponovite ciklus preusmjeravanja, podaci o stranici bit će ponovno zatraženo).
Metoda radi u Chromeu, Safariju, Edgeu i djelomično u Firefoxu. U Firefoxu za Linux upotrebu Faviconsa kao Supercookieja ometa značajka koja sprječava pregledniku da predmemorira Favicon.
Zanimljivo je da su autori metode provjere autentičnosti obavijestili programere Firefoxa o ovoj značajci prije otprilike godinu dana, napominjući da je došlo do pogreške u predmemoriji, ali ne spominjući njihov rad i da bi ispravljanje pogreške dovelo do mogućnosti identifikacije korisnika.
izvor: https://www.cs.uic.edu