Група изследователи от Университета на Илинойс в Чикаго наскоро публикуваха изследователски доклад, озаглавен „Приказка за любимите и кеша: Постоянно проследяване в съвременните браузъри“. Оказва се, че трети страни могат да използват функцията за кеширане на браузъра Safari с активиран Favicons, за да идентифицират и проследяват потребителите. Дори ако потребителят превключи на режим инкогнито, инсталира механизъм за блокиране на реклами или дори изчисти кеша, това не помага.
Favicon е съкращение за иконата „Любими“. Това принадлежи на иконата на уеб страницата. Това е икона на уеб страница, разработена от операторите на уебсайтове. Когато потребител отвори раздел в браузъра, в раздела се появява икона на favicon.
Изследователите отбелязват, че функцията за кеширане на съвременните браузъри има кеш, посветен на Favicons. Това не е HTTP кеш. По този начин няма да настъпят промени, дори ако потребителят изтрие кеша на браузъра, историята или данните. Освен това не успя да бъде инкогнито правилно и имаше срок на годност една година.
Затова изследователите разработиха напълно нов механизъм за проследяване. Той използва характеристиките на Favicons в комбинация с много атрибути за „пръстов отпечатък“ на браузъра. Това позволява на уебсайта да генерира 32-битов идентификатор за проследяване в рамките на 2 секунди.
Този механизъм за проследяване може да победи защитата за проследяване на всички съвременни браузъри, които използват кеша на Favicons, включително Chrome, Safari и дори Brave. Дори ако потребителят изчисти кеша, инсталира разширение за блокиране на реклами и рестартира системата, той не може да предотврати проследяването на този механизъм. Що се отнася до Firefox, изследователите казаха, че случайно са открили грешка във Firefox по време на тестване, която е причинила неуспех на атаката. Вярваме обаче, че след като Firefox коригира грешката, той ще може успешно да проследява потребителите на Firefox.
Изследователите предполагат, че браузърите трябва да променят начина, по който кешират своите икони, за да предотвратят подобно проследяване. Резултати от изследването получиха и операторите на браузъри.
