A baru teknik yang digunakan untuk mengidentifikasi instance browser. Metode didasarkan pada fitur pemrosesan gambar Favicon dengan bantuan situs yang menentukan ikon yang ditampilkan di bookmark, tab, dan elemen lain dari antarmuka browser.
Browser menyimpan gambar Favicon dalam cache terpisah, yang tidak tumpang tindih dengan cache lain, adalah umum untuk semua mode operasi, dan tidak dihapus oleh cache standar dan pembersih riwayat penelusuran.
Fungsi ini memungkinkan untuk menggunakan pengenal bahkan saat bekerja dalam mode penyamaran dan membuatnya sulit untuk dilepas. Otentikasi menggunakan metode yang diusulkan juga tidak terpengaruh oleh penggunaan VPN dan plugin pemblokir iklan.
Metode identifikasi didasarkan pada fakta bahwa di sisi server dimungkinkan untuk menentukan apakah pengguna sebelumnya telah membuka halaman dengan menganalisis informasi tentang pemuatan Favicon jika browser tidak meminta gambar Favicon yang ditentukan dalam parameter halaman kemudian halaman tersebut dimuat sebelumnya dan gambar ditampilkan dari cache.
Sejak lBrowser memungkinkan Anda untuk mengkonfigurasi Favicon Anda sendiri untuk setiap halaman, informasi yang berguna dapat dikodekan melalui penerusan berurutan dari pengguna ke beberapa halaman unik.
Semakin banyak pengalihan dalam rantai, semakin banyak pengidentifikasi yang dapat ditentukan (jumlah pengidentifikasi ditentukan oleh rumus 2 ^ N, di mana N adalah jumlah pengalihan). Misalnya, 4 pengguna dapat menangani dua pengalihan, 3-8, 4-16, 10-1024, 24-16 juta, 32-4 miliar.
Kelemahan dari metode ini adalah penundaan yang lama- Semakin tinggi presisi, semakin lama pengalihan membuka halaman.
32 pengalihan menghasilkan pengenal untuk semua pengguna Internet, tetapi menyebabkan penundaan sekitar tiga detik. Untuk satu juta pengenal, penundaannya kira-kira satu setengah detik.
Metodenya melibatkan bekerja dalam dua mode: menulis dan membaca:
- Mode menulis menghasilkan dan menyimpan pengenal untuk pengguna yang pertama kali mengakses situs.
- Mode membaca membaca pengenal yang disimpan sebelumnya.
Pilihan mode tergantung pada permintaan file Favicon untuk halaman utama situs: jika gambar diminta, data tidak di-cache dan dapat diasumsikan bahwa pengguna belum mengakses situs sebelumnya atau konten di-cache .kadaluwarsa. Menurut para peneliti, dengan menentukan header HTTP Cache-Control, dimungkinkan untuk mencapai Favicon di cache hingga satu tahun.
Dalam mode baca, saat membuka situs, pengguna dirantai ke halaman yang telah ditentukan dengan Favicon dan Parsing server HTTP yang diminta Favicon dari server dan itu ditampilkan tanpa mengakses server dari cache. Adanya permintaan dikodekan sebagai "0" dan tidak adanya "1". Agar pengenal dipertahankan di panggilan mendatang, kode kesalahan 404 ditampilkan sebagai tanggapan atas permintaan Favicon, yaitu, saat Anda membuka situs di lain waktu, browser akan mencoba memuat favicon ini lagi.
Dalam mode tulis, di loop pengalihan untuk halaman yang menyandikan "1", jawaban yang benar dari Favicon dikembalikan, disimpan di cache browser (saat siklus berulang, data Favicon akan dikembalikan dari cache, tanpa mengakses server), dan untuk halaman yang menyandikan "0" - kode kesalahan 404 (jika Anda mengulangi siklus pengalihan, data halaman akan diminta lagi).
Metode ini berfungsi di Chrome, Safari, Edge, dan sebagian di Firefox. Di Firefox untuk Linux, penggunaan Favicon sebagai Supercookies terhambat oleh fitur yang mencegah browser menyimpan Favicon dalam cache.
Menariknya, penulis metode otentikasi memberi tahu pengembang Firefox tentang fitur ini sekitar setahun yang lalu, mencatat bahwa ada kesalahan dalam cache, tetapi tidak menyebutkan pekerjaan mereka dan bahwa mengoreksi kesalahan akan mengarah pada kemungkinan identifikasi pengguna.
sumber: https://www.cs.uic.edu