Yang baru teknik yang digunakan untuk mengenal pasti contoh penyemak imbas. Cara membina ciri pemprosesan gambar Favicon dengan bantuan laman web ini menentukan ikon yang dipaparkan dalam penanda halaman, tab dan elemen lain dari antara muka penyemak imbas.
Penyemak imbas menyimpan gambar Favicon dalam cache yang berasingan, yang tidak bertindih dengan cache yang lain, biasa untuk semua mod operasi, dan tidak dibersihkan oleh cache standard dan pembersih sejarah penyemakan imbas.
Fungsi ini membolehkan menggunakan pengecam walaupun bekerja dalam mod penyamaran dan menjadikannya sukar untuk dikeluarkan. Pengesahan menggunakan kaedah yang dicadangkan juga tidak terpengaruh dengan penggunaan VPN dan plugin penyekat iklan.
Kaedah pengenalan didasarkan pada fakta bahawa di sisi pelayan adalah mungkin untuk menentukan sama ada pengguna sebelumnya telah membuka halaman dengan menganalisis maklumat mengenai beban Favicon jika penyemak imbas tidak meminta gambar Favicon yang ditentukan dalam parameter halaman , kemudian halaman dimuat lebih awal dan gambar dipaparkan dari cache.
Sejak lPenyemak imbas membolehkan anda mengkonfigurasi Favicon anda sendiri untuk setiap halaman, maklumat berguna dapat dikodkan melalui penerusan berurutan dari pengguna ke beberapa halaman unik.
Semakin banyak pengalihan dalam rantaian, semakin banyak pengenal dapat ditentukan (bilangan pengenal ditentukan oleh formula 2 ^ N, di mana N adalah jumlah pengalihan). Sebagai contoh, 4 pengguna dapat menangani dua pengalihan, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 juta, 32 - 4 bilion.
Kelemahan kaedah ini adalah kelewatan yang lama- Semakin tinggi ketepatan, semakin lama diperlukan untuk pengalihan untuk membuka halaman.
32 pengalihan menghasilkan pengecam untuk semua pengguna Internet, tetapi menyebabkan kelewatan sekitar tiga saat. Untuk sejuta pengecam, kelewatan kira-kira satu setengah saat.
Kaedahnya melibatkan bekerja dalam dua mod: menulis dan membaca:
- Mod penulisan menghasilkan dan menyimpan pengecam untuk pengguna yang pertama kali mengakses laman web ini.
- Mod membaca membaca pengecam yang disimpan sebelumnya.
Pilihan mod bergantung pada permintaan fail Favicon untuk halaman utama laman web: jika gambar diminta, data tidak disimpan dalam cache dan dapat diandaikan bahawa pengguna belum pernah mengakses laman web ini atau kandungannya di-cache ketinggalan zaman. Menurut para penyelidik, dengan menentukan tajuk HTTP Cache-Control, adalah mungkin untuk mencapai Favicon dalam cache sehingga satu tahun.
Dalam mod baca, semasa membuka laman web, pengguna dirantai ke halaman yang telah ditentukan dengan Favicons mereka dan Pelayan HTTP menguraikan Favicons yang diminta dari pelayan dan yang ditunjukkan tanpa mengakses pelayan dari cache. Kehadiran permintaan dikodkan sebagai "0" dan ketiadaan sebagai "1". Agar pengenal dapat disimpan dalam panggilan masa depan, kod ralat 404 ditampilkan sebagai tindak balas kepada permintaan Favicon, iaitu pada saat anda membuka laman web ini, penyemak imbas akan cuba memuatkan kembali favicon ini.
Dalam mod tulis, dalam gelung pengalihan untuk halaman yang mengekod "1", jawapan Favicon yang betul dikembalikan, disimpan dalam cache penyemak imbas (apabila kitaran diulang, data Favicon akan dikembalikan dari cache, tanpa mengakses pelayan), dan untuk halaman yang mengekod "0" - kod ralat 404 (jika anda mengulangi kitaran pengalihan, data halaman akan diminta lagi).
Kaedah ini berfungsi di Chrome, Safari, Edge dan sebahagiannya di Firefox. Di Firefox untuk Linux, penggunaan Favicons sebagai Supercookies terhambat oleh satu ciri yang menghalang penyemak imbas daripada menyimpan cache Favicon.
Menariknya, pengarang kaedah pengesahan memberitahu pemaju Firefox mengenai ciri ini kira-kira setahun yang lalu, dengan menyatakan bahawa terdapat ralat dalam cache, tetapi tidak menyebutkan karya mereka dan bahawa membetulkan ralat akan menyebabkan kemungkinan pengenalan pengguna.
Fuente: https://www.cs.uic.edu