Naujas technika, naudojama naršyklės egzemplioriui identifikuoti. Metodas remiasi „Favicon“ vaizdo apdorojimo ypatybėmis kurio pagalba svetainė nustato piktogramas, kurios rodomos žymėse, skirtukuose ir kituose naršyklės sąsajos elementuose.
Naršyklės išsaugo „Favicon“ vaizdus atskiroje talpykloje, kuris nepersidengia su kitomis talpyklomis, yra būdingas visiems veikimo režimams ir jo neišvalo standartiniai talpyklos ir naršymo istorijos valikliai.
Ši funkcija leidžia naudoti identifikatorių net dirbant inkognito režimu ir apsunkina pašalinimą. Autentifikavimui naudojant siūlomą metodą taip pat neturi įtakos VPN ir skelbimus blokuojančių papildinių naudojimas.
Identifikavimo metodas pagrįstas tuo, kad serverio pusėje analizuojant informaciją apie „Favicon“ apkrovą galima nustatyti, ar vartotojas anksčiau atidarė puslapį, jei naršyklė neprašė puslapio parametruose nurodyto „Favicon“ vaizdo. , tada puslapis buvo įkeltas anksčiau ir vaizdas rodomas iš talpyklos.
Kadangi lNaršyklės leidžia konfigūruoti savo „Favicon“ kiekvienam puslapiui, naudinga informacija gali būti užkoduota per nuoseklų persiuntimą nuo vartotojo iki kelių unikalių puslapių.
Kuo daugiau peradresavimų grandinėje, tuo daugiau identifikatorių galima nustatyti (identifikatorių skaičius nustatomas pagal formulę 2 ^ N, kur N yra peradresavimų skaičius). Pavyzdžiui, 4 vartotojai gali nukreipti du peradresavimus: 3 - 8, 4 - 16, 10 - 1024, 24 - 16 milijonų, 32 - 4 milijardus.
Šio metodo trūkumas yra ilgas vėlavimas- Kuo didesnis tikslumas, tuo ilgiau užtrunka peradresavimams atidaryti puslapį.
32 peradresavimai sugeneruoja identifikatorius visiems interneto vartotojams, tačiau vėluoja maždaug tris sekundes. Milijono identifikatorių vėlavimas yra maždaug pusantros sekundės.
Metodas apima darbą dviem režimais: rašymas ir skaitymas:
- Rašymo režimas sugeneruoja ir saugo vartotojo, pirmą kartą patekusio į svetainę, identifikatorių.
- Skaitymo režimas nuskaito anksčiau išsaugotą identifikatorių.
Režimo pasirinkimas priklauso nuo „Favicon“ failo užklausos pagrindiniam svetainės puslapiui: jei prašoma vaizdo, duomenys nėra talpinami ir galima daryti prielaidą, kad vartotojas anksčiau nebuvo pasiekęs svetainės arba turinys yra talpykloje. . Tyrėjų teigimu, nurodant HTTP „Cache-Control“ antraštę, talpykloje galima pasiekti „Favicon“ iki vienerių metų.
Skaitymo režimu atidarant svetainę, vartotojas susiejamas su iš anksto nustatytais puslapiais su savo piktogramomis ir HTTP serveris analizuoja, kuriuos „Favicons“ prašoma iš serverio ir kurie rodomi nepasiekus serverio iš talpyklos. Užklausos buvimas užkoduotas kaip „0“, o nebuvimas - „1“. Kad identifikatorius būtų išsaugotas būsimuose skambučiuose, atsakant į „Favicon“ užklausas rodomas 404 klaidos kodas, tai yra, kai kitą kartą atidarysite svetainę, naršyklė vėl bandys įkelti šias piktogramas.
Rašymo režimu, peradresavimo cikle puslapiams, koduojantiems „1“, grąžinamas teisingas „Favicon“ atsakymas, deponuojamas naršyklės talpykloje (kartojant ciklą, „Favicon“ duomenys bus grąžinti iš talpyklos, nepasiekiant serverio), o „0“ koduojantiems puslapiams - klaidos kodas 404 (jei pakartosite peradresavimo ciklą, puslapio duomenys bus prašoma dar kartą).
Metodas veikia „Chrome“, „Safari“, „Edge“ ir iš dalies „Firefox“. „Firefox“, skirtoje „Linux“, „Favicons“ kaip „Super Cookies“ naudojimą apsunkina funkcija, neleidžianti naršyklei talpinti „Favicon“.
Įdomu tai, kad tapatybės nustatymo metodo autoriai maždaug prieš metus pranešė „Firefox“ kūrėjams apie šią funkciją, pažymėdami, kad talpykloje įvyko klaida, tačiau nepaminėdami jų darbo ir kad ištaisę klaidą atsirastų galimybė identifikuoti vartotoją.
Fuente: https://www.cs.uic.edu