הם חשפו טכניקה כדי להיות מסוגל לזהות את הדפדפן באמצעות Favicon

Darkcrizt

4 דקות

חדש טכניקה המשמשת לזיהוי מופע של דפדפן. השיטה מבוסס על תכונות עיבוד התמונה של Favicon בעזרתו האתר קובע את הסמלים המוצגים בסימניות, בכרטיסיות ובאלמנטים אחרים של ממשק הדפדפן.

דפדפנים שומרים תמונות של Favicon במטמון נפרד, שאינו חופף למטמונים אחרים, משותף לכל מצבי הפעולה, ואינו מנוקה על ידי מטהרי מטמון סטנדרטיים ומנקי היסטוריית הגלישה.

פונקציה זו מאפשר להשתמש במזהה גם כאשר עובדים במצב גלישה בסתר ו מקשה על ההסרה. אימות בשיטה המוצעת אינו מושפע מהשימוש ברשתות VPN ותוספים לחסימת מודעות.

שיטת הזיהוי מבוססת על העובדה שבצד השרת ניתן לקבוע האם המשתמש פתח בעבר את הדף על ידי ניתוח המידע אודות עומס ה- Favicon אם הדפדפן לא ביקש את תמונת ה- Favicon שצוינה בפרמטרים של הדף. , ואז העמוד נטען קודם והתמונה מוצגת מהמטמון.

מאז לדפדפנים מאפשרים לך להגדיר Favicon משלך לכל עמוד, ניתן לקודד מידע שימושי באמצעות העברה רציפה מהמשתמש למספר עמודים ייחודיים.

ככל שההפניות בשרשרת רבות יותר, ניתן לקבוע יותר מזהים (מספר המזהים נקבע על ידי הנוסחה 2 ^ N, כאשר N הוא מספר ההפניות מחדש). לדוגמא, 4 משתמשים יכולים לטפל בשתי הפניות מחדש, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 מיליון, 32 - 4 מיליארד.

החיסרון של שיטה זו הוא העיכובים הארוכים- ככל שהדיוק גבוה יותר, כך לוקח להפניות מחדש את העמוד זמן רב יותר.

32 הפניות מחדש מייצרות מזהים לכל משתמשי האינטרנט, אך גורמות לעיכוב של כשלוש שניות. עבור מיליון מזהים העיכוב הוא כשנייה וחצי.

השיטה כוללת עבודה בשני מצבים: כתיבה וקריאה:

  • מצב כתיבה מייצר ומאחסן מזהה עבור המשתמש שנכנס לראשונה לאתר.
  • מצב קריאה קורא מזהה ששמור בעבר.

בחירת המצב תלויה בבקשת קובץ Favicon לדף הראשי של האתר: אם התמונה מתבקשת, הנתונים אינם נשמרים במטמון ואפשר להניח שהמשתמש לא ניגש לאתר לפני כן או התוכן נשמר במטמון. מיושן. לדברי החוקרים, על ידי ציון כותרת HTTP Cache-Control, ניתן להשיג את ה- Favicon במטמון למשך עד שנה.

במצב קריאה, בעת פתיחת אתרהמשתמש משורשר לדפים שהוגדרו מראש עם ה- Favicons שלהם ו- מנתח שרת HTTP אשר Favicons מתבקשים מהשרת ואלה מוצגים מבלי לגשת לשרת מהמטמון. נוכחות הבקשה מקודדת כ- "0" וההיעדר כ- "1". על מנת שהמזהה יישמר בשיחות עתידיות, קוד שגיאה 404 מוצג בתגובה לבקשות Favicon, כלומר בפעם הבאה שתפתח את האתר, הדפדפן ינסה לטעון את ה- favicons האלה שוב.

במצב כתיבה, בלולאת ההפניה מחדש לדפים המקודדים "1", התשובה הנכונה של ה- Favicon מוחזרת, מופקד במטמון הדפדפן (כאשר המחזור חוזר על עצמו, נתוני Favicon יוחזרו מהמטמון, ללא גישה לשרת), ולדפים המקודדים "0" - קוד שגיאה 404 (אם תחזור על מחזור ההפניה מחדש, נתוני העמוד יתבקש שוב).

השיטה עובדת ב- Chrome, Safari, Edge ובחלקה ב- Firefox. ב- Firefox עבור Linux, השימוש ב- Favicons כ- Supercookies נפגע על ידי תכונה שמונעת מהדפדפן לאחסן במטמון את ה- Favicon.

מעניין כי מחברי שיטת האימות הודיעו למפתחי Firefox על תכונה זו לפני כשנה וציינו כי הייתה שגיאה במטמון, אך לא הזכירו את עבודתם וכי תיקון השגיאה יוביל לאפשרות של זיהוי משתמשים.

מקור: https://www.cs.uic.edu


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.