С помощью изображений Favicon в браузерах оказалось возможным отслеживать пользовательскую активность
11 февраля 2021
Стало известно о том, что изображения Favicon в браузерах, которые используются сайтами для определения пиктограмм закладок, вкладок и некоторых других элементов, могут использоваться для привязки идентификатора к конкретному экземпляру обозревателя и последующего отслеживания пользовательской активности. Метод основан на особенностях обработки Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.
Дело в том, что изображения Favicon хранятся в отдельном кеше, который используется во всех режимах работы браузера и не может быть очищен стандартными средствами. Из-за этих особенностей идентификатор может использоваться сайтами даже в режиме инкогнито, а также при использовании VPN-подключения и блокировщиков рекламы. С помощью анализа информации о загрузке Favicon на стороне сервера можно определить, открывал пользователь конкретную страницу ранее или нет.
Поскольку браузеры позволяют задать разные изображения Favicon для каждой страницы, имеется возможность кодирования полезной информации путём последовательного проброса пользователя на несколько уникальных страниц. Соответственно, чем больше пробросов в цепочке, тем большее количество идентификаторов может быть определено. Недостатком такого способа является то, что при повышении точности определения данных увеличивается скорость загрузки страниц, поскольку на перенаправления перед открытием целевой страницы требуется больше времени.
Согласно имеющимся данным, привязка идентификаторов к конкретному экземпляру браузера с помощью Favicon работает в браузерах Chrome, Safari, Edge и частично в Firefox. В Firefox для Linux изображения Favicon в качестве Supercookies использоваться не может, поскольку браузер вообще не осуществляет кеширование Favicon. Стоит также отметить, что в Firefox 85 появился режим сегментирования сети, который позволяет осуществлять блокировку отслеживания перемещений путём извлечения браузерных кешей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Росія атакувала кіностудію Довженка в Києві: знищено найбільшу і найстарішу костюмну колекцію України 15 июня 2026
Росія атакувала кіностудію Довженка в Києві: знищено найбільшу і найстарішу костюмну колекцію України. Подробиці, фото та відео Росія продовжує атакувати цивільну інфраструктуру нашої країни
Tesla запідозрили в спотворенні даних про безпеку автопілота для європейських регуляторів 15 июня 2026
В частині експансії комплексу FSD за межі юрисдикції США справа зрушила з мертвої точки, і Tesla поступово отримує схвалення місцевих регуляторів в Європі. За даними Reuters, при цьому автопроизводитель не соромиться надавати їм статистику, яка серйозно спотворює ситуацію з безаварійністю під час експлуатації машин з FSD у США.
Іран розкрив деталі угоди зі США 15 июня 2026
Остаточний проект меморандуму про взаєморозуміння зі США охоплює низку питань, від збагаченого урану Тегерана до відновлення Ормузької протоки та відмови Вашингтона від санкцій.
5.0
