새로운 브라우저의 인스턴스를 식별하는 데 사용되는 기술. 방법 Favicon의 이미지 처리 기능을 기반으로 사이트가 북마크, 탭 및 브라우저 인터페이스의 기타 요소에 표시되는 아이콘을 결정하는 도움으로.
브라우저는 Favicon 이미지를 별도의 캐시에 저장합니다.는 다른 캐시와 겹치지 않으며 모든 작동 모드에 공통적이며 표준 캐시 및 검색 기록 클리너에 의해 지워지지 않습니다.
이 기능 시크릿 모드에서 작업 할 때에도 식별자를 사용할 수 있으며 제거하기 어렵습니다. 제안 된 방법을 사용한 인증은 VPN 및 광고 차단 플러그인 사용의 영향을받지 않습니다.
식별 방법은 브라우저가 페이지의 매개 변수에 지정된 Favicon 이미지를 요청하지 않은 경우 Favicon로드에 대한 정보를 분석하여 사용자가 이전에 페이지를 열 었는지 여부를 서버 측에서 확인할 수 있다는 사실을 기반으로합니다. 이면 페이지가 이전에로드되고 이미지가 캐시에서 표시됩니다.
내가 이후브라우저를 통해 자신 만의 Favicon을 구성 할 수 있습니다. 각 페이지에 대해 순차 전달을 통해 유용한 정보를 인코딩 할 수 있습니다. 사용자에서 여러 고유 페이지로.
체인에서 리디렉션이 많을수록 더 많은 식별자를 결정할 수 있습니다 (식별자 수는 공식 2 ^ N에 의해 결정됩니다. 여기서 N은 리디렉션 수입니다). 예를 들어, 4 명의 사용자가 3 개의 리디렉션 (8-4, 16-10, 1024-24, 16-32 백만, 4-XNUMX 억)을 처리 할 수 있습니다.
이 방법의 단점은 긴 지연입니다.-정밀도가 높을수록 리디렉션이 페이지를 여는 데 더 오래 걸립니다.
32 개의 리디렉션은 모든 인터넷 사용자에 대한 식별자를 생성하지만 약 XNUMX 초의 지연이 발생합니다. 백만 개의 식별자의 경우 지연 시간은 약 XNUMX 초입니다.
이 방법에는 두 가지 모드로 작업이 포함됩니다.: 쓰기와 읽기 :
- 쓰기 모드 사이트에 처음 액세스 한 사용자에 대한 식별자를 생성하고 저장합니다.
- 읽기 모드 이전에 저장된 식별자를 읽습니다.
모드 선택은 사이트의 메인 페이지에 대한 Favicon 파일의 요청에 따라 다릅니다. 이미지가 요청되면 데이터가 캐시되지 않으며 사용자가 이전에 사이트에 액세스하지 않았거나 콘텐츠가 캐시 된 것으로 간주 할 수 있습니다. . 오래되었습니다. 연구원들에 따르면 HTTP Cache-Control 헤더를 지정하면 최대 XNUMX 년 동안 캐시에서 Favicon을 얻을 수 있습니다.
읽기 모드에서 사이트를 열 때, 사용자는 Favicon과 함께 미리 정의 된 페이지에 연결됩니다. HTTP 서버는 서버에서 요청 된 Favicon을 구문 분석합니다. 캐시에서 서버에 액세스하지 않고 표시됩니다. 요청의 존재는 "0"으로, 부재는 "1"로 코딩됩니다. 이후 호출에서 식별자를 보존하기 위해 Favicon 요청에 대한 응답으로 404 오류 코드가 표시됩니다. 즉, 다음에 사이트를 열 때 브라우저가 이러한 파비콘을 다시로드하려고 시도합니다.
쓰기 모드에서 리디렉션 루프 "1"인코딩 페이지의 경우 Favicon의 정답이 반환됩니다. 브라우저 캐시에 저장 (사이클이 반복되면 서버에 액세스하지 않고 캐시에서 Favicon 데이터가 반환 됨) 및 "0"인코딩 페이지의 경우-오류 코드 404 (리디렉션 사이클을 반복하면 페이지 데이터 다시 요청됩니다).
이 방법은 Chrome, Safari, Edge 및 부분적으로 Firefox에서 작동합니다. Linux 용 Firefox에서 Favicon을 Supercookies로 사용하는 것은 브라우저가 Favicon을 캐싱하지 못하게하는 기능으로 인해 방해를받습니다.
흥미롭게도 인증 방법의 작성자는 약 XNUMX 년 전에 Firefox 개발자에게이 기능에 대해 캐시에 오류가 있었지만 작업 내용을 언급하지 않고 오류를 수정하면 사용자 식별 가능성으로 이어질 것이라고 언급하면서이 기능에 대해 알 렸습니다.