Пользователи

 

А что найдут в этих иконках пользователи?

Давно известные изображения Favicon, определявшиеся уже в нулевых годах как явно нежелательные многими антивирусами, включили второе дыхание в марафоне отслеживания действий в различных браузерах пользователей. Парадокс заключается в том, что пользователи, использующие достаточно продвинутые, с их точки зрения, методы, которые применяются ими для скрытия каких-либо данных о себе в процессе интернет-серфинга, такие, как подключение по VPN и задействование различных типов режима «инкогнито» — оказываются бессильны перед новой системой идентификации.

 

Подробнее:

 

Суть заключается в определении конкретных экземпляров тех или иных браузеров пользователей. Это происходит за счёт уникальных значений, которые образуются в операционной системе при функционировании самого браузера, и неважно – какого.

 

Favicon, если рассматривать упрощённо, в виде определённой технологии – всего лишь картинка, представленная в потоке данных в определённой формате с собственным пространством хранения и доступа.

И тут начинается само волшебство: так как эти картинки хранятся в отдельном пространстве (кэше), по совместительству выполняющего роль Supercookie (маркеров запросов), то это создаёт вполне определённую и работоспособную уязвимость.

 

А ещё этот отдельный кэш не очищается стандартными методами и, если проанализировать получение такого изображения Favicon (или неполучения, что тоже важно для дальнейшего сравнения при перезагрузке страниц) со стороны сервера, то становится возможным понять, открывалась ли конкретная страница в именно этом экземпляре браузера пользователя – и сверить «цифровой отпечаток» в базе уже поданных запросов.

 

Вот и всё – так пользователь аутентифицируется То есть готов поток таргетированной рекламы при накоплении достаточно небольшого количества отпечатков, позволяющих уверенно установить пользователей…

 

В заключение:

 

Самые популярная пятёрка браузеров успешно доказала тестированием на маркирование, идентификацию и наличие, на данное время, рабочей уязвимости – однако, справедливости ради, необходимо заметить, что Firefox в десктопных версиях Linux, ввиду полного отказа от использования кэширования изображений, оказался недоступен для подобного рода слежения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ