Egy új a böngésző egy példányának azonosítására használt technika. A módszer, a metódus a Favicon képfeldolgozási jellemzőin alapul amelynek segítségével a webhely meghatározza azokat az ikonokat, amelyek megjelennek a könyvjelzőkben, füleken és a böngésző felületének egyéb elemeiben.
A böngészők a Favicon képeket külön gyorsítótárba mentik, amely nem fedi le a többi gyorsítótárat, minden működési módban közös, és a szokásos gyorsítótár és a böngészési előzmények tisztítói sem törlik.
Ez a funkció lehetővé teszi az azonosító használatát akkor is, ha inkognitómódban dolgozik, és megnehezíti az eltávolítását. A javasolt módszerrel történő hitelesítést a VPN-ek és a hirdetésblokkoló bővítmények használata sem befolyásolja.
Az azonosítási módszer azon a tényen alapul, hogy a szerver oldalon a Favicon terhelésre vonatkozó információk elemzésével meg lehet állapítani, hogy a felhasználó korábban megnyitotta-e az oldalt, ha a böngésző nem kérte az oldal paramétereiben megadott Favicon képet. , akkor az oldal korábban betöltődött, és a kép a gyorsítótárból jelenik meg.
Mivel lA böngészők lehetővé teszik a saját Favicon konfigurálását minden oldalra, a hasznos információk szekvenciális továbbítással kódolhatók a felhasználótól több egyedi oldalig.
Minél több átirányítás van a láncban, annál több azonosító határozható meg (az azonosítók számát a 2 ^ N képlet határozza meg, ahol N az átirányítások száma). Például 4 felhasználó két átirányítást tud kezelni, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 millió, 32 - 4 milliárd.
Ennek a módszernek a hátránya a hosszú késések- Minél nagyobb a pontosság, annál tovább tart az átirányítások az oldal megnyitásához.
A 32 átirányítás azonosítókat generál minden internet-felhasználó számára, de körülbelül három másodperces késést okoz. Millió azonosító esetében a késés körülbelül másfél másodperc.
A módszer kétféle üzemmódot foglal magában: írás és olvasás:
- Írás mód generál és tárol egy azonosítót annak a felhasználónak, aki először lépett be a webhelyre.
- Olvasási mód egy korábban tárolt azonosítót olvas.
Az üzemmód kiválasztása a Favicon fájlnak a webhely főoldalára vonatkozó kérésétől függ: ha a képet kérik, akkor az adatok nem kerülnek gyorsítótárba, és feltételezhető, hogy a felhasználó korábban nem lépett be a webhelyre, vagy a tartalom gyorsítótárazott. elavult. A kutatók szerint a HTTP Cache-Control fejléc megadásával akár egy évig is elérhető a Favicon a gyorsítótárban.
Olvasási módban, amikor megnyit egy webhelyet, a felhasználó előre definiált oldalakhoz van láncolva a Favicons és A HTTP szerver elemzi, hogy mely Faviconokat kéri a szerver és amelyek a gyorsítótárból a kiszolgálóhoz való hozzáférés nélkül jelennek meg. A kérelem jelenléte "0", a hiánya pedig "1" kódolású. Annak érdekében, hogy az azonosító megmaradjon a jövőbeni hívások során, egy 404-es hibakód jelenik meg a Favicon kéréseire válaszolva, vagyis amikor legközelebb megnyitja a webhelyet, a böngésző megpróbálja újra betölteni ezeket a kedvenceket.
Írási módban, az átirányítási hurokban az "1" -t kódoló oldalakhoz, a Favicon helyes válasza megkapja, letétbe helyezve a böngésző gyorsítótárában (a ciklus megismétlésekor a Favicon-adatok a kiszolgáló elérése nélkül kerülnek vissza a gyorsítótárból), a "0" kódot tartalmazó oldalak esetében pedig 404-es hibakód (ha megismétli az átirányítási ciklust, újra kérni fogják).
A módszer a Chrome-ban, a Safari-ban, az Edge-ben és részben a Firefox-ban működik. A Firefox for Linux alkalmazásban a Favicons Supercookie-ként való használatát akadályozza egy olyan funkció, amely megakadályozza, hogy a böngésző tárolja a Favicon-t.
Érdekes módon a hitelesítési módszer szerzői körülbelül egy évvel ezelőtt értesítették a Firefox fejlesztőit erről a funkcióról, megjegyezve, hogy hiba történt a gyorsítótárban, de nem említették a munkájukat, és hogy a hiba kijavítása a felhasználók azonosításának lehetőségéhez vezet.
forrás: https://www.cs.uic.edu