С помощью изображений Favicon в браузерах оказалось возможным отслеживать пользовательскую активность
11 февраля 2021
Стало известно о том, что изображения Favicon в браузерах, которые используются сайтами для определения пиктограмм закладок, вкладок и некоторых других элементов, могут использоваться для привязки идентификатора к конкретному экземпляру обозревателя и последующего отслеживания пользовательской активности. Метод основан на особенностях обработки Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.
Дело в том, что изображения Favicon хранятся в отдельном кеше, который используется во всех режимах работы браузера и не может быть очищен стандартными средствами. Из-за этих особенностей идентификатор может использоваться сайтами даже в режиме инкогнито, а также при использовании VPN-подключения и блокировщиков рекламы. С помощью анализа информации о загрузке Favicon на стороне сервера можно определить, открывал пользователь конкретную страницу ранее или нет.
Поскольку браузеры позволяют задать разные изображения Favicon для каждой страницы, имеется возможность кодирования полезной информации путём последовательного проброса пользователя на несколько уникальных страниц. Соответственно, чем больше пробросов в цепочке, тем большее количество идентификаторов может быть определено. Недостатком такого способа является то, что при повышении точности определения данных увеличивается скорость загрузки страниц, поскольку на перенаправления перед открытием целевой страницы требуется больше времени.
Согласно имеющимся данным, привязка идентификаторов к конкретному экземпляру браузера с помощью Favicon работает в браузерах Chrome, Safari, Edge и частично в Firefox. В Firefox для Linux изображения Favicon в качестве Supercookies использоваться не может, поскольку браузер вообще не осуществляет кеширование Favicon. Стоит также отметить, что в Firefox 85 появился режим сегментирования сети, который позволяет осуществлять блокировку отслеживания перемещений путём извлечения браузерных кешей.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Клопотенко показав, як зробити зелений сорбет за 34 грн 11 июля 2025
Шефкухар та ресторатор Євген Клопотенко розказав, як перетворити кріп на сорбет.
Україна і МАГАТЕ домовилися щодо нових блоків на Хмельницькій АЕС 11 июля 2025
Агентство з атомної енергії гарантуватиме безпеку під час завершення будівництва додаткових блоків, а також допомагатиме з розробкою уранових ресурсів.
Кароль запрем'єрила перший у своїй кар'єрі максі-сингл під назвою "ЛПЛ" 11 июля 2025
Співачка Тіна Кароль запрем'єрила перший у своїй кар'єрі максі-сингл під назвою "ЛПЛ".
5.0