En ny teknikk som brukes til å identifisere en forekomst av en nettleser. Metoden er basert på bildebehandlingsfunksjonene til Favicon ved hjelp av hvilket nettstedet bestemmer ikonene som vises i bokmerker, faner og andre elementer i nettlesergrensesnittet.
Nettlesere lagrer Favicon-bilder i en egen cache, som ikke overlapper andre cacher, er felles for alle driftsmåter, og blir ikke ryddet av standard cache- og nettleserens rengjøringsmidler.
Denne funksjonen tillater å bruke identifikatoren selv når du arbeider i inkognitomodus og gjør det vanskelig å fjerne. Autentisering ved hjelp av den foreslåtte metoden påvirkes heller ikke av bruken av VPN-er og ad-blokkerende plugins.
Identifikasjonsmetoden er basert på at det på serversiden er mulig å avgjøre om brukeren tidligere har åpnet siden ved å analysere informasjonen om Favicon-belastningen hvis nettleseren ikke ba om Favicon-bildet som er spesifisert i parameterne på siden. , ble siden lastet inn tidligere, og bildet vises fra hurtigbufferen.
Siden lNettlesere lar deg konfigurere din egen Favicon for hver side, nyttig informasjon kan kodes via sekvensiell videresending fra brukeren til flere unike sider.
Jo flere omdirigeringer i kjeden, desto flere identifikatorer kan bestemmes (antall identifikatorer bestemmes av formelen 2 ^ N, der N er antall omdirigeringer). For eksempel kan 4 brukere adressere to viderekoblinger, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 millioner, 32 - 4 milliarder.
Ulempen med denne metoden er de lange forsinkelsene- Jo høyere presisjon, jo lenger tid tar det for viderekoblingene å åpne siden.
32 viderekoblinger genererer identifikatorer for alle Internett-brukere, men forårsaker en forsinkelse på omtrent tre sekunder. For en million identifikatorer er forsinkelsen omtrent halvannet sekund.
Metoden innebærer å jobbe i to moduser: skrive og lese:
- Skrivemodus genererer og lagrer en identifikator for brukeren som først fikk tilgang til nettstedet.
- Lesemodus leser en tidligere lagret identifikator.
Valg av modus avhenger av forespørselen fra Favicon-filen for hovedsiden til nettstedet: hvis bildet blir bedt om, blir ikke dataene bufret, og det kan antas at brukeren ikke har fått tilgang til nettstedet før eller innholdet er bufret utdatert. Ifølge forskerne er det mulig å oppnå Favicon i hurtigbufferen i opptil ett år ved å spesifisere HTTP Cache-Control-overskriften.
I lesemodus når du åpner et nettsted, er brukeren lenket til forhåndsdefinerte sider med sine Favicons og HTTP-server analyserer hvilke Favicons blir bedt om fra serveren og som vises uten tilgang til serveren fra hurtigbufferen. Tilstedeværelsen av forespørselen er kodet som "0" og fraværet som "1". For at identifikatoren skal bli bevart i fremtidige anrop, vises en 404-feilkode som svar på Favicon-forespørsler, det vil si neste gang du åpner nettstedet, vil nettleseren prøve å laste disse favorittikonene igjen.
I skrivemodus, i viderekoblingssløyfen for sider som koder "1", det riktige svaret på Favicon returneres, deponert i nettleserbufferen (når syklusen gjentas, vil Favicon-dataene returneres fra hurtigbufferen uten tilgang til serveren), og for sider som koder "0" - feilkode 404 (hvis du gjentar viderekoblingssyklusen, blir sidedataene vil bli bedt om igjen).
Metoden fungerer i Chrome, Safari, Edge og delvis i Firefox. I Firefox for Linux blir bruken av Favicons som Supercookies hemmet av en funksjon som forhindrer nettleseren i å cache Favicon.
Interessant, forfatterne av autentiseringsmetoden varslet Firefox-utviklerne om denne funksjonen for rundt et år siden, og la merke til at det var en feil i hurtigbufferen, men ikke nevne deres arbeid, og at å rette feilen ville føre til muligheten for brukeridentifikasjon.
Fuente: https://www.cs.uic.edu