Исследователи безопасности из Университета Иллинойса в Чикаго обнаружили новый метод отслеживания пользователей Интернета. В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно и не может быть легко очищен пользователем.
Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установкой расширений.
Фавиконы используются для отображения небольшого значка сайта, например, в адресной строке браузеров, в закладках или вкладках. Фавиконы кешируются браузером, но хранятся независимо от других кешированных элементов, таких как файлы HTML или изображений.
Пользователи, которые используют встроенные функции для очистки кеша, будут удалять из хранилища эти кэшированные файлы, но не значки. Другими словами: значки сохраняются во время сеансов просмотра, даже если пользователь очищает кеш, и они доступны даже в сеансах частного просмотра или в режиме инкогнито.
Браузеры обнаруживают и кэшируют значки сайтов автоматически, и сайты могут использовать одну строку кода для указания своего значка.
Одного значка недостаточно для идентификации пользователей на его основе, но исследователи обнаружили способ разместить несколько значков в кеше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить несколько разных значков в кеше. Каждый сохраненный значок создает свою собственную запись в кеше, и все они вместе могут использоваться для идентификации пользователей.
Перенаправления происходят без какого-либо взаимодействия с пользователем, поскольку все контролируется данным сайтом.
Исследователи протестировали атаку против браузеров на основе Chromium Firefox, Google Chrome, Brave, Safari и Microsoft Edge и обнаружили, что все они уязвимы для атаки. "Мы обнаружили, что сочетание нашей техники отслеживания на основе значков с неизменяемыми атрибутами отпечатков пальцев браузера, которые не меняются со временем, позволяет веб-сайту восстановить идентификатор отслеживания за 2 секунды" утверждают ученые.
Исследователи предлагают несколько вариантов смягчения и противодействия, все из которых требуют, чтобы производители браузеров изменили функциональность, связанную с иконками.
На базе этой атаки уже создан репозиторий с инструментарием
jonasstrehle
