Një e re teknikë e përdorur për të identifikuar një shembull të një shfletuesi. Metoda bazohet në tiparet e përpunimit të imazhit të Favicon me ndihmën e të cilave faqja përcakton ikonat që shfaqen në faqeshënuesit, skedat dhe elementët e tjerë të ndërfaqes së shfletuesit.
Shfletuesit ruajnë imazhet Favicon në një memorie të veçantë, e cila nuk mbivendoset me memoriet e tjera të fshehta, është e zakonshme për të gjitha mënyrat e funksionimit dhe nuk pastrohet nga pastruesit standardë të historisë së fshehur dhe shfletimit.
Ky funksion lejon të përdorë identifikuesin edhe kur punon në modalitetin e fshehtë dhe e bën të vështirë heqjen. Vërtetimi duke përdorur metodën e propozuar nuk ndikohet gjithashtu nga përdorimi i VPN-ve dhe shtojcave të bllokimit të reklamave.
Metoda e identifikimit bazohet në faktin se nga ana e serverit është e mundur të përcaktohet nëse përdoruesi ka hapur më parë faqen duke analizuar informacionin në lidhje me ngarkesën Favicon nëse shfletuesi nuk ka kërkuar imazhin Favicon të specifikuar në parametrat e faqes , atëherë faqja u ngarkua më herët dhe imazhi shfaqet nga memoria e fshehtë.
Meqenëse lShfletuesit ju lejojnë të konfiguroni Favicon tuaj për secilën faqe, informacioni i dobishëm mund të kodifikohet përmes përcjelljes së njëpasnjëshme nga përdoruesi në faqe të shumta unike.
Sa më shumë ridrejtime në zinxhir, aq më shumë identifikues mund të përcaktohen (numri i identifikuesve përcaktohet nga formula 2 ^ N, ku N është numri i ridrejtimeve). Për shembull, 4 përdorues mund të adresojnë dy ridrejtime, 3-8, 4-16, 10-1024, 24-16 milion, 32-4 miliardë.
E keqja e kësaj metode janë vonesat e gjata- Sa më i lartë saktësia, aq më shumë kohë duhet për ridrejtimet për të hapur faqen.
32 ridrejtimet gjenerojnë identifikues për të gjithë përdoruesit e Internetit, por shkaktojnë një vonesë prej rreth tre sekondash. Për një milion identifikues, vonesa është afërsisht një sekondë e gjysmë.
Metoda përfshin punën në dy mënyra: shkrimi dhe leximi:
- Modaliteti i shkrimit gjeneron dhe ruan një identifikues për përdoruesin i cili së pari ka hyrë në sit.
- Modaliteti i leximit lexon një identifikues të ruajtur më parë.
Zgjedhja e mënyrës varet nga kërkesa e skedarit Favicon për faqen kryesore të faqes: nëse kërkohet imazhi, të dhënat nuk ruhen në memorje dhe mund të supozohet se përdoruesi nuk ka hyrë në sit më parë ose përmbajtja është memorizuar. vjetëruar. Sipas studiuesve, duke specifikuar HTTP Cache-Control header, është e mundur të arrihet Favicon në cache për deri në një vit.
Në modalitetin e leximit, kur hapni një sit, përdoruesi është i lidhur me zinxhirë në faqet e paracaktuara me Favicons e tyre dhe Server HTTP analizon cilat Favicons kërkohen nga serveri dhe që tregohen pa hyrë në server nga memoria e fshehtë. Prania e kërkesës është e koduar si "0" dhe mungesa si "1". Në mënyrë që identifikuesi të ruhet në thirrjet e ardhshme, shfaqet një kod gabimi 404 në përgjigje të kërkesave të Favicon, domethënë herën tjetër kur hapni faqen, shfletuesi do të përpiqet të ngarkojë përsëri këto favorizime.
Në mënyrën e shkrimit, në lakun e ridrejtimit për faqet që kodojnë "1", përgjigja e saktë e Favicon kthehet, depozituar në memorien e shfletuesit (kur përsëritet cikli, të dhënat Favicon do të kthehen nga memoria e fshehtë, pa hyrë në server), dhe për faqet që kodojnë "0" - kodi i gabimit 404 (nëse përsërisni ciklin e ridrejtimit, të dhënat e faqes do të kërkohet përsëri).
Metoda funksionon në Chrome, Safari, Edge dhe pjesërisht në Firefox. Në Firefox për Linux, përdorimi i Favicons si Supercookies pengohet nga një tipar që parandalon shfletuesin që të caktojë Favicon.
Interesante, autorët e metodës së vërtetimit njoftuan zhvilluesit e Firefox-it rreth kësaj veçorie rreth një vit më parë, duke vërejtur se kishte një gabim në memorje të fshehtë, por duke mos përmendur punën e tyre dhe se korrigjimi i gabimit do të çonte në mundësinë e identifikimit të përdoruesit.
Fuente: https://www.cs.uic.edu