Novo tehnika, ki se uporablja za prepoznavanje primerka brskalnika. Metoda temelji na funkcijah za obdelavo slik Favicon s pomočjo katere spletno mesto določa ikone, ki so prikazane v zaznamkih, zavihkih in drugih elementih brskalniškega vmesnika.
Brskalniki shranijo slike Favicon v ločen predpomnilnik, ki se ne prekriva z drugimi predpomnilniki, je skupna vsem načinom delovanja in je ne počistijo običajna čistila predpomnilnika in zgodovine brskanja.
Ta funkcija omogoča uporabo identifikatorja tudi pri delu v načinu brez beleženja zgodovine in je težko odstraniti. Na preverjanje pristnosti s predlagano metodo ne vpliva tudi uporaba VPN-jev in vtičnikov za blokiranje oglasov.
Metoda identifikacije temelji na dejstvu, da je na strani strežnika mogoče ugotoviti, ali je uporabnik že odprl stran, tako da analizira podatke o obremenitvi Favicon, če brskalnik ni zahteval slike Favicon, določene v parametrih strani , nato je bila stran naložena prej in slika se prikaže iz predpomnilnika.
Ker lBrskalniki vam omogočajo, da konfigurirate svoj Favicon za vsako stran, koristne informacije je mogoče kodirati z zaporednim posredovanjem od uporabnika do več edinstvenih strani.
Več preusmeritev v verigi, več identifikatorjev je mogoče določiti (število identifikatorjev se določi s formulo 2 ^ N, kjer je N število preusmeritev). Na primer, štirje uporabniki lahko naslovijo dve preusmeritvi, 4 - 3, 8 - 4, 16 - 10, 1024 - 24 milijonov, 16 - 32 milijarde.
Slaba stran te metode so velike zamude- Višja kot je natančnost, dlje časa traja, da preusmeritve odprejo stran.
32 preusmeritev ustvari identifikatorje za vse uporabnike interneta, vendar povzroči približno tri sekunde zamude. Za milijon identifikatorjev je zamik približno eno sekundo in pol.
Metoda vključuje delo v dveh načinih: pisanje in branje:
- Način pisanja ustvari in shrani identifikator za uporabnika, ki je prvič dostopal do spletnega mesta.
- Način branja prebere predhodno shranjeni identifikator.
Izbira načina je odvisna od zahteve datoteke Favicon za glavno stran spletnega mesta: če se zahteva slika, se podatki ne shranijo v predpomnilnik in lahko domnevamo, da uporabnik do strani še ni dostopal ali je vsebina predpomnjena zastarelo. Po mnenju raziskovalcev je z določitvijo glave HTTP Cache-Control mogoče Favicon doseči v predpomnilniku do enega leta.
V načinu branja, ko odprete spletno mesto, je uporabnik priklenjen na vnaprej določene strani s svojimi Favicons in Strežnik HTTP razčleni, katere Favicone se zahtevajo od strežnika in so prikazani brez dostopa do strežnika iz predpomnilnika. Prisotnost zahteve je kodirana kot "0", odsotnost pa kot "1". Da bi se identifikator ohranil v prihodnjih klicih, se kot odziv na zahteve Favicon prikaže koda napake 404, to pomeni, da bo brskalnik, ko naslednjič odprete spletno mesto, poskusil znova naložiti te ikone.
V načinu za pisanje, v zanki za preusmeritev za strani, ki kodirajo "1", vrnjen je pravilen odgovor na Favicon, deponiran v predpomnilnik brskalnika (ko se cikel ponovi, se podatki Favicon vrnejo iz predpomnilnika, ne da bi morali dostopati do strežnika), za strani, ki kodirajo "0" - koda napake 404 (če ponovite cikel preusmeritve, se podatki strani bo ponovno zahtevano).
Metoda deluje v brskalnikih Chrome, Safari, Edge in delno v Firefoxu. V Firefoxu za Linux uporabo Faviconov kot Supercookies ovira funkcija, ki preprečuje, da bi brskalnik predpomnil Favicon.
Zanimivo je, da so avtorji metode preverjanja pristnosti razvijalce Firefoxa o tej funkciji obvestili pred približno enim letom, pri čemer so ugotovili, da je prišlo do napake v predpomnilniku, ne da bi omenjali njihovo delo in da bi odprava napake povzročila možnost identifikacije uporabnika.