Фавиконы могут использоваться для отслеживания пользователей обходя все меры защиты

С помощью нескольких уловок значки веб-сайтов можно превратить в орудие слежки. Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша.

Фавиконы могут использоваться для отслеживания пользователей обходя все меры защиты
2 мин
Автор PINTA IT

Исследователи безопасности из Университета Иллинойса в Чикаго обнаружили новый метод отслеживания пользователей Интернета. В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно и не может быть легко очищен пользователем.

Favicons may be used to track users - gHacks Tech News
Security researchers of the University of Illinois at Chicago have discovered a new method to track Internet users that is persistent across sessions, even if users clear cookies and the browsing cache.

Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установкой расширений.

Фавиконы используются для отображения небольшого значка сайта, например, в адресной строке браузеров, в закладках или вкладках. Фавиконы кешируются браузером, но хранятся независимо от других кешированных элементов, таких как файлы HTML или изображений.

Пользователи, которые используют встроенные функции для очистки кеша, будут удалять из хранилища эти кэшированные файлы, но не значки. Другими словами: значки сохраняются во время сеансов просмотра, даже если пользователь очищает кеш, и они доступны даже в сеансах частного просмотра или в режиме инкогнито.

Браузеры обнаруживают и кэшируют значки сайтов автоматически, и сайты могут использовать одну строку кода для указания своего значка.

Одного значка недостаточно для идентификации пользователей на его основе, но исследователи обнаружили способ разместить несколько значков в кеше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить несколько разных значков в кеше. Каждый сохраненный значок создает свою собственную запись в кеше, и все они вместе могут использоваться для идентификации пользователей.

Перенаправления происходят без какого-либо взаимодействия с пользователем, поскольку все контролируется данным сайтом.

Исследователи протестировали атаку против браузеров на основе Chromium Firefox, Google Chrome, Brave, Safari и Microsoft Edge и обнаружили, что все они уязвимы для атаки. "Мы обнаружили, что сочетание нашей техники отслеживания на основе значков с неизменяемыми атрибутами отпечатков пальцев браузера, которые не меняются со временем, позволяет веб-сайту восстановить идентификатор отслеживания за 2 секунды" утверждают ученые.

Исследователи предлагают несколько вариантов смягчения и противодействия, все из которых требуют, чтобы производители браузеров изменили функциональность, связанную с иконками.

На базе этой атаки уже создан репозиторий с инструментарием

jonasstrehle/supercookie
⚠️ Browser fingerprinting via favicon! Contribute to jonasstrehle/supercookie development by creating an account on GitHub.