Группа исследователей из Университета Иллинойса в Чикаго недавно опубликовала исследовательский отчет под названием «Сказки об избранном и кэше: постоянное отслеживание в современных браузерах». Оказывается, третьи стороны могут использовать функцию кэширования браузера Safari, поддерживающего Favicons, для идентификации и отслеживания пользователей. Даже если пользователь переключается в режим инкогнито, устанавливает механизм блокировки рекламы или очищает кэш, это не помогает.
Favicon – это аббревиатура от иконки "Избранное". Это относится к значку веб-страницы. Это значок веб-страницы, разработанный операторами веб-сайтов. Когда пользователь открывает вкладку в обозревателе, на вкладке появляется значок Favicon.
Исследователи отметили, что в функции кэширования современных браузеров есть кэш, предназначенный для Favicons. Это не HTTP-кэш. Таким образом, изменений не произойдет, даже если пользователь удалит кэш браузера, историю или данные. Кроме того, он не смог должным образом изолировать режим инкогнито и срок хранения составил один год.
Поэтому исследователи разработали совершенно новый механизм отслеживания. Он использует характеристики Favicons в сочетании со многими атрибутами отпечатков пальцев браузера. Это позволяет веб-сайту создать 32-битный идентификатор отслеживания в течение 2 секунд.
Этот механизм отслеживания может преодолеть защиту от отслеживания всех современных браузеров, использующих кэш Favicons, включая Chrome, Safari и Brave. Даже если пользователь очищает кэш, устанавливает расширение для блокировки рекламы и перезапускает систему, он не может предотвратить отслеживание этого механизма. Что касается Firefox, исследователи заявили, что они случайно обнаружили ошибку в Firefox во время тестирования, которая привела к сбою атаки. Однако мы считаем, что после того, как Firefox устранит ошибку, он сможет успешно отслеживать пользователей Firefox.
Исследователи предполагают, что браузеры должны изменить метод кэширования своих значков, чтобы предотвратить соответствующее отслеживание. Операторы браузера тоже получили результаты исследования.