Нова техника која се користи за идентификовање инстанце прегледача. Метода заснован је на карактеристикама обраде слика компаније Фавицон уз помоћ којих веб локација одређује иконе које се приказују у обележивачима, картицама и осталим елементима интерфејса прегледача.
Прегледачи чувају Фавицон слике у посебној кеш меморији, који се не преклапа са другим кеш меморијама, заједнички је за све начине рада и не брише се помоћу стандардних средстава за чишћење кеш меморије и прегледавања.
Ова функција омогућава употребу идентификатора чак и када радите у режиму без архивирања и отежава уклањање. На аутентификацију помоћу предложеног метода такође не утиче употреба ВПН-ова и додатака за блокирање огласа.
Метода идентификације заснива се на чињеници да је на страни сервера могуће утврдити да ли је корисник претходно отворио страницу анализом података о учитавању Фавицон-а ако прегледач није затражио Фавицон слику наведену у параметрима странице , затим је страница учитана раније и слика се приказује из кеш меморије.
Од лПрегледачи вам омогућавају да конфигуришете свој Фавицон за сваку страницу, корисне информације могу се кодирати секвенцијалним прослеђивањем од корисника до више јединствених страница.
Што више преусмеравања у ланцу може да се одреди више идентификатора (број идентификатора се одређује формулом 2 ^ Н, где је Н број преусмеравања). На пример, 4 корисника могу да се обрате на два преусмеравања, 3-8, 4-16, 10-1024, 24-16 милиона, 32-4 милијарде.
Лоша страна ове методе су дуга кашњења- Што је већа прецизност, то је дуже потребно да преусмеравања отворе страницу.
32 преусмеравања генеришу идентификаторе за све кориснике Интернета, али узрокују кашњење од око три секунде. За милион идентификатора кашњење је приближно једну и по секунду.
Метода укључује рад у два начина: писање и читање:
- Режим писања генерише и чува идентификатор за корисника који је први приступио веб локацији.
- Режим читања чита претходно сачувани идентификатор.
Избор режима зависи од захтева датотеке Фавицон за главну страницу странице: ако се захтева слика, подаци се не кеширају и може се претпоставити да корисник раније није приступио локацији или је садржај кеширан застарео. Према истраживачима, одређивањем заглавља ХТТП Цацхе-Цонтрол, могуће је постићи Фавицон у кешу до једне године.
У режиму читања, приликом отварања странице, корисник је везан за унапред дефинисане странице својим Фавицонима и ХТТП сервер рашчлањује који Фавицонс захтевају од сервера и који су приказани без приступа серверу из кеш меморије. Присуство захтева је кодирано као „0“, а одсуство као „1“. Да би се идентификатор сачувао у будућим позивима, приказује се код грешке 404 као одговор на захтеве Фавицон-а, односно, следећи пут када отворите веб локацију, прегледач ће поново покушати да учита ове фавицоне.
У режиму писања, у петљи за преусмеравање за странице које кодирају "1", враћен је тачан одговор Фавицона, депонован у кеш меморију прегледача (када се циклус понови, Фавицон подаци ће се вратити из кеш меморије, без приступа серверу), а за странице које кодирају „0“ - код грешке 404 (ако поновите циклус преусмеравања, подаци о страници биће поново затражено).
Метода ради у Цхроме-у, Сафари-ју, Едге-у и делимично у Фирефок-у. У Фирефок-у за Линук, употреба Фавицонс-а као Суперцоокие-а омета функција која спречава прегледач да кешира Фавицон.
Занимљиво је да су аутори методе аутентификације пре отприлике годину дана обавестили програмере Фирефок-а о овој функцији, напомињући да је дошло до грешке у кешу, али да нису помињали њихов рад и да ће исправљање грешке довести до могућности идентификације корисника.
izvor: https://www.cs.uic.edu