Nový technika používaná na identifikáciu inštancie prehľadávača. Metóda je založený na funkciách spracovania obrazu Favicon pomocou ktorých web určuje ikony, ktoré sa zobrazujú v záložkách, na kartách a v ďalších prvkoch rozhrania prehliadača.
Prehliadače ukladajú obrázky Favicon do samostatnej vyrovnávacej pamäte, ktorý sa neprekrýva s inými keškami, je spoločný pre všetky režimy prevádzky a nevymažú ho štandardné čističe medzipamäte a histórie prehliadania.
Táto funkcia umožňuje používať identifikátor aj pri práci v režime inkognito a sťažuje odstránenie. Autentifikáciu pomocou navrhovanej metódy neovplyvní ani použitie sietí VPN a doplnkov na blokovanie reklám.
Metóda identifikácie je založená na skutočnosti, že na strane servera je možné určiť, či používateľ predtým otvoril stránku, analýzou informácií o načítaní Favicon, ak prehliadač nepožiadal o obrázok Favicon uvedený v parametroch stránky , potom bola stránka načítaná skôr a obrázok sa zobrazí z medzipamäte.
Keďže lPrehliadače vám umožňujú konfigurovať svoj vlastný Favicon pre každú stránku, užitočné informácie je možné kódovať pomocou postupného preposielania od používateľa po viac jedinečných stránok.
Čím viac presmerovaní v reťazci, tým viac identifikátorov je možné určiť (počet identifikátorov je určený vzorcom 2 ^ N, kde N je počet presmerovaní). Napríklad 4 používatelia môžu osloviť dve presmerovania, 3 - 8, 4 - 16, 10 - 1024, 24 - 16 miliónov, 32 - 4 miliárd.
Nevýhodou tejto metódy sú veľké oneskorenia- Čím vyššia je presnosť, tým dlhšie presmerovanie otvorí stránku.
32 presmerovaní generuje identifikátory pre všetkých používateľov internetu, spôsobuje však oneskorenie asi troch sekúnd. Pre milión identifikátorov je oneskorenie približne jeden a pol sekundy.
Metóda zahŕňa prácu v dvoch režimoch: písanie a čítanie:
- Režim písania generuje a ukladá identifikátor pre používateľa, ktorý prvýkrát vstúpil na stránku.
- Režim čítania načíta predtým uložený identifikátor.
Výber režimu závisí od požiadavky súboru Favicon na hlavnú stránku webu: ak je požadovaný obrázok, údaje sa neukladajú do medzipamäte a dá sa predpokladať, že používateľ na stránku predtým nevstúpil alebo sa obsah uloží do medzipamäte. . zastarané. Podľa vedcov je možné špecifikovaním hlavičky HTTP Cache-Control dosiahnuť Favicon v cache až na jeden rok.
Pri otvorení stránky v režime čítania, je používateľ pripútaný na preddefinované stránky pomocou svojich Favicon a Server HTTP analyzuje, ktoré servery Favicons sa od servera požadujú a ktoré sa zobrazujú bez prístupu na server z vyrovnávacej pamäte. Prítomnosť požiadavky je kódovaná ako „0“ a absencia ako „1“. Aby sa identifikátor zachoval pri budúcich hovoroch, zobrazí sa na žiadosť Favicon kód chyby 404, to znamená, že pri ďalšom otvorení webu sa prehliadač pokúsi tieto favikóny načítať znova.
V režime zápisu v slučke presmerovania pre stránky kódujúce „1“, vráti sa správna odpoveď Favicon, uložené v cache prehliadača (pri opakovaní cyklu sa dáta Favicon vrátia z cache bez prístupu na server) a pre stránky kódujúce „0“ - chybový kód 404 (ak opakujete cyklus presmerovania, dáta stránky bude opäť vyžiadané).
Metóda funguje v prehliadačoch Chrome, Safari, Edge a čiastočne vo Firefoxe. Vo Firefoxe pre Linux použitie Favicons ako Supercookies brzdí funkcia, ktorá prehliadaču bráni v ukladaní Favicon do medzipamäte.
Je zaujímavé, že autori metódy autentifikácie informovali vývojárov Firefoxu o tejto funkcii zhruba pred rokom s tým, že došlo k chybe v cache, ale nehovoriac o ich práci a oprava chyby by viedla k možnosti identifikácie používateľa.
Fuente: https://www.cs.uic.edu