Фавиконы могут использоваться для отслеживания пользователей

Исследователи безопасности из Университета Иллинойса в Чикаго обнаружили новый метод отслеживания пользователей Интернета, который сохраняется во время сеансов, даже если пользователи очищают файлы cookie и кеш просмотра.

Исследование paper Tales of FAVICONS и Cache: Persistent Tracking in Modern Browsers подчеркивает, что значки могут использоваться в сочетании с методами снятия отпечатков пальцев для отслеживания пользователей.

Значки используются сайтом для отображения небольшого значка сайта, например в адресной строке браузеров, которые его поддерживают, а также в других местах, например в закладках или вкладках. Фавиконы кэшируются браузером, но хранятся независимо от других кешированных элементов, таких как файлы HTML или изображения сайтов.

Пользователи, которые используют встроенные функции для очистки кеша, будут удалять эти кешированные файлы из хранилище, но не значки. Другими словами: значки сохраняются во время сеансов просмотра, даже если пользователь очищает кеш, и они доступны даже в сеансах частного просмотра или в режиме инкогнито.

Браузеры автоматически обнаруживают и кэшируют значки сайтов, и сайты могут использовать одну строку кода для указания своего значка.

Одного значка недостаточно для идентификации пользователей на основе это, но исследователи обнаружили способ разместить несколько значков в кеше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить несколько разных значков в кеше. Каждый сохраненный значок создает свою собственную запись в кеше, и все они вместе могут использоваться для идентификации пользователей при условии сохранения достаточного количества значков с использованием данной методологии.

сайта, о котором идет речь.

Исследователи протестировали атаку против браузеров на базе Chromium Google Chrome, Brave, Safari и Microsoft Edge и обнаружили, что все они уязвимы для атаки. Они пробовали атаковать Firefox, но обнаружили ошибку, которая не позволяла браузеру читать кешированные записи значков. После исправления Firefox, вероятно, также будет уязвим для атаки.

Согласно исследованию, атака занимает немного времени, но должно быть возможно улучшить производительность с помощью оптимизаций.

Мы обнаружили, что сочетание нашей техники отслеживания на основе значков с неизменяемыми атрибутами отпечатков пальцев браузера, которые не меняются со временем, позволяет веб-сайту восстановить 32-разрядный идентификатор отслеживания за 2 секунды.

Исследователи предлагают несколько вариантов смягчения и противодействия, все из которых требуют, чтобы производители браузеров изменили значок — связанные функции.

Теперь вы: Что вы думаете об этом новом методе отслеживания?

Оцените статью
toodcast.ru
Добавить комментарий