Значки сайтов в браузере могут использоваться для отслеживания пользователей.

Исследователи безопасности из Иллинойского университета обнаружили новый способ отслеживания пользователей в интернете. Он применяется во время веб-серфинга и работает даже тогда, когда пользователи очищают файлы cookie и кэш браузера. В документе говорится о файлах Favicon, которые могут использоваться наряду с так называемым цифровым отпечатком устройства.

Файл Favicon (или фавикон) используется сайтом для отображения маленького значка в адресной строке браузера, в избранном, открытых вкладках и прочих местах. По сути, это иконки сайтов, которые кэшируются браузером, но хранятся отдельно от других элементов. Пользователи, которые используют встроенные функции для очистки кэша, должны знать о том, что эта процедура удаляет все сохранённые веб-элементы, кроме иконок сайтов. Другими словами, фавиконы сохраняются на компьютере даже при удалении кэша и в режиме инкогнито.

Браузеры автоматически находят и кэшируют файлы Favicon, а сайты могут использовать строку кода для указания своего значка. Одной иконки недостаточно, чтобы идентифицировать пользователя, но исследователи обнаружили способ, который позволяет разместить несколько файлов в кэше значков. Сайт выполняет серию перенаправлений через несколько поддоменов, чтобы сохранить разные варианты значков в кэше. Каждый из них создает собственную запись, и все они вместе могут использоваться для идентификации пользователей при условии, что на компьютере будет сохранено достаточное количество файлов Favicon. Перенаправления происходят без какого-либо взаимодействия с пользователем, поскольку всё контролируется сайтом.

znachki-sajtov-v-brauzere-mogut-ispolzovatsya-dlya-otslezhivaniya-polzovatelej-2.webp (44 KB)

Исследователи протестировали этот метод на нескольких браузерах на базе Chromium, таких как Google Chrome, Brave, Safari, Microsoft Edge, и обнаружили, что все они уязвимы для проведения атаки. Данный способ не работает на Firefox — появляется ошибка при чтении кэша значков. Это тот редкий случай, когда баг браузера работает во благо, но после исправления Firefox, вероятно, также будет уязвим. Согласно исследованию, атака занимает немного времени, но её можно ещё ускорить с помощью определённых оптимизаций.

У авторов исследования есть несколько вариантов решения этой проблемы, но все они требуют, чтобы разработчики браузеров изменили функциональность, связанную с Favicon.

InternetUA

https://internetua.com/

Новости по теме
Студентка угадала все числа в лотерее, но осталась без крупного выигрыша.

Студентка угадала все числа в лотерее, но осталась без крупного выигрыша.

19-летняя Рэйчел Кеннеди и ее 21-летний бойфренд Лиам МакКрохан остались "абсолютно разбитыми", когда потеряли шанс на выигрыш 182 миллионов фунтов стерлингов (почти 7 миллиардов гривен).

InternetUA

Apple выпустила iOS 14.4.1

Apple выпустила iOS 14.4.1

Сегодня, 8 марта, Apple выпустила iOS 14.4.1 для всех. Обновление вышло без предварительного тестирования, что указывает на его экстренный характер.

InternetUA

Nexta опубликовал фильм о богатствах Лукашенко

Nexta опубликовал фильм о богатствах Лукашенко

Белорусский оппозиционный телеграм-канал Nexta опубликовал документальный фильм-расследование "Золотое дно", в котором содержатся обвинения в коррупции в адрес Александра Лукашенко, сообщает Радио Свобода.

InternetUA

Єврокомісія представить «зелений цифровий сертифікат» вакцинації.

Єврокомісія представить «зелений цифровий сертифікат» вакцинації.

Пропозиції щодо сертифікатів вакцинації, які Єврокомісія має намір представити 17 березня, потребують додаткового обговорення щодо їх форми, змісту та порядку застосування на міжнародному рівні.

InternetUA

Как украинский Бердичев соединил Лондон и Калькутту: история телеграфной линии.

Как украинский Бердичев соединил Лондон и Калькутту: история телеграфной линии.

Лондон - столица Великобритании, Калькутта – один из крупнейших городов Индии. А что мы знаем про Бердичев? Да и что может связывать эти три города? А связь между ними была самая настоящая – телеграфная! Как коровий жир подстегнул строительство те...

1 7

8 марта в Украине. Мнения людей

8 марта в Украине. Мнения людей

Ещё сто лет назад 8 марта отмечали по-другому. Как от Всемирного дня демонстраций мы пришли к открыткам и комплиментам? Об истории Международного женского дня и об отношении к нему сейчас узнавали наши корреспонденты. _____________________________...

2 1

В Минске создали партию Посолсьва России, Лукашенко решил сыграть с Путиным на Беларусь.

В Минске создали партию Посолсьва России, Лукашенко решил сыграть с Путиным на Беларусь.

В Республике Беларусь создали пророссийскую партию «Союз». Гости: российские современные герои - гвардейцы Прилепина, отметившие в захвате Крыма и Донбасса. =============Поддержать============== Приват: 4149 4991 3755 4364 ========================...

Санкции против Коломойского расширят? - Вечер 08.03.21

Санкции против Коломойского расширят? - Вечер 08.03.21

00:00 Смотрите в этом выпуске: 00:09 ОБСЕ: Женщины вносят важный вклад в содействие миру и процветанию. 00:50 Достижения украинок отметил президент Владимир Зеленский. 01:44 В Харькове участницы марша солидарности выразили поддержку женщинам-врача...

1 1

Мендель об атаках ботоферм. Женщины на передовой - Итоги 08.03.21

Мендель об атаках ботоферм. Женщины на передовой - Итоги 08.03.21

00:00 Смотрите в этом выпуске: 00:17 Достижения украинок отметил президент Владимир Зеленский. 01:12 Марши за права женщин состоялись во многих украинских городах. 05:35 8 марта Юлия Мендель рассказала о том, что она встречалась с агрессивными реа...

Женщины на линии соприкосновения. Реальные истории

Женщины на линии соприкосновения. Реальные истории

Светлана Головина с мужем живут на линии разграничения в селе Пищевик. Здесь живут 16 человек. Вокруг - колючая проволока. В селе нет магазинов и аптеки. Колодцы разрушены. А водой делятся военные. Главная радость Светланы - приезд ее детей. Но бо...

1