Một nhóm các nhà nghiên cứu từ Đại học Illinois ở Chicago gần đây đã xuất bản một báo cáo nghiên cứu có tiêu đề "Câu chuyện được yêu thích và bộ nhớ đệm: Theo dõi liên tục trong các trình duyệt hiện đại". Hóa ra các bên thứ ba có thể sử dụng tính năng bộ đệm của trình duyệt Safari hỗ trợ Favicons để xác định và theo dõi người dùng. Ngay cả khi người dùng chuyển sang chế độ ẩn danh, cài đặt cơ chế chặn quảng cáo hoặc thậm chí xóa bộ nhớ đệm cũng không giúp ích được gì.
Favicon là viết tắt của biểu tượng "Yêu thích". Điều này thuộc về biểu tượng trang web. Đây là biểu tượng trang web được phát triển bởi các nhà điều hành trang web. Khi người dùng mở một tab trong trình duyệt, biểu tượng favicon sẽ xuất hiện trên tab.
Các nhà nghiên cứu lưu ý rằng chức năng bộ đệm của các trình duyệt hiện đại có bộ đệm dành riêng cho Favicons. Đây không phải là bộ đệm HTTP. Do đó, sẽ không có thay đổi nào xảy ra ngay cả khi người dùng xóa bộ đệm, lịch sử hoặc dữ liệu của trình duyệt. Ngoài ra, nó không thể ẩn danh đúng cách và có thời hạn sử dụng là một năm.
Vì vậy, các nhà nghiên cứu đã phát triển một cơ chế theo dõi hoàn toàn mới. Nó sử dụng các đặc tính của Favicons kết hợp với nhiều thuộc tính "dấu vân tay" của trình duyệt. Điều này cho phép trang web tạo ID theo dõi 32 bit trong vòng 2 giây.
Cơ chế theo dõi này có thể đánh bại tính năng bảo vệ theo dõi của tất cả các trình duyệt hiện đại sử dụng bộ đệm Favicons, bao gồm Chrome, Safari và thậm chí cả Brave. Ngay cả khi người dùng xóa bộ nhớ đệm, cài đặt tiện ích mở rộng chặn quảng cáo và khởi động lại hệ thống, anh ta cũng không thể ngăn cơ chế này bị theo dõi. Về phần Firefox, các nhà nghiên cứu cho biết họ đã vô tình phát hiện ra một lỗi trên Firefox trong quá trình thử nghiệm khiến cuộc tấn công không thành công. Tuy nhiên, chúng tôi tin rằng một khi Firefox khắc phục được lỗi, nó sẽ có thể theo dõi thành công người dùng Firefox.
Các nhà nghiên cứu đề xuất rằng các trình duyệt nên thay đổi cách lưu trữ biểu tượng của chúng vào bộ nhớ đệm để ngăn chặn việc theo dõi như vậy. Các nhà khai thác trình duyệt cũng nhận được kết quả nghiên cứu.
