Odhalili techniku, která umožňuje identifikovat prohlížeč pomocí Favicon

Nový technika používaná k identifikaci instance prohlížeče. Metoda je založen na funkcích zpracování obrazu Favicon pomocí kterého web určuje ikony, které se zobrazují v záložkách, záložkách a dalších prvcích rozhraní prohlížeče.

Prohlížeče ukládají obrázky Favicon do samostatné mezipaměti, který se nepřekrývá s jinými mezipaměti, je společný pro všechny režimy provozu a není vyčištěn standardními čističi mezipaměti a historie procházení.

Tato funkce umožňuje použít identifikátor i při práci v anonymním režimu a ztěžuje odstranění. Ověřování pomocí navrhované metody také není ovlivněno použitím VPN a pluginů blokujících reklamy.

Metoda identifikace je založena na skutečnosti, že na straně serveru je možné určit, zda uživatel dříve otevřel stránku, analýzou informací o načtení Favicon, pokud prohlížeč nepožádal o obrázek Favicon uvedený v parametrech stránky , poté byla stránka načtena dříve a obrázek se zobrazí z mezipaměti.

Protože lProhlížeče umožňují konfigurovat vlastní Favicon pro každou stránku, užitečné informace lze kódovat pomocí postupného předávání od uživatele k více jedinečným stránkám.

Čím více přesměrování v řetězci, tím více identifikátorů lze určit (počet identifikátorů je určen vzorcem 2 ^ N, kde N je počet přesměrování). Například 4 uživatelé mohou oslovit dvě přesměrování, 3–8, 4–16, 10–1024, 24–16 milionů, 32–4 miliardy.

Nevýhodou této metody jsou velká zpoždění- Čím vyšší přesnost, tím déle trvá, než přesměrování otevře stránku.

32 přesměrování generuje identifikátory pro všechny uživatele internetu, ale způsobí zpoždění asi tři sekundy. U milionu identifikátorů je zpoždění přibližně jeden a půl sekundy.

Metoda zahrnuje práci ve dvou režimech: psaní a čtení:

  • Režim psaní generuje a ukládá identifikátor pro uživatele, který poprvé vstoupil na web.
  • Režim čtení přečte dříve uložený identifikátor.

Volba režimu závisí na požadavku souboru Favicon na hlavní stránku webu: pokud je požadován obrázek, data se neukládají do mezipaměti a lze předpokládat, že uživatel na web dříve nepřišel nebo je obsah uložen do mezipaměti zastaralý. Podle výzkumníků je možné specifikováním hlavičky HTTP Cache-Control dosáhnout Favicon v mezipaměti až na jeden rok.

V režimu čtení při otevírání webu, je uživatel připoután k předdefinovaným stránkám pomocí svých Faviconů a Server HTTP analyzuje, které Favicons jsou od serveru požadovány a které se zobrazují bez přístupu na server z mezipaměti. Přítomnost požadavku je kódována jako „0“ a absence jako „1“. Aby se identifikátor zachoval v budoucích voláních, zobrazí se kód chyby 404 v reakci na požadavky Favicon, tj. Při příštím otevření webu se prohlížeč pokusí znovu načíst tyto favicons.

V režimu zápisu ve smyčce přesměrování pro stránky kódující „1“, je vrácena správná odpověď Favicon, uloženy v mezipaměti prohlížeče (při opakování cyklu budou data Favicon vrácena z mezipaměti bez přístupu na server) a pro stránky kódující „0“ - chybový kód 404 (pokud opakujete cyklus přesměrování, data stránky bude znovu požadováno).

Metoda funguje v Chrome, Safari, Edge a částečně ve Firefoxu. Ve Firefoxu pro Linux je používání Favicons jako Supercookies omezeno funkcí, která brání prohlížeči v ukládání Favicon do mezipaměti.

Zajímavé je, že autoři metody ověřování informovali vývojáře Firefoxu o této funkci zhruba před rokem s tím, že došlo k chybě v mezipaměti, ale nezmínili se o jejich práci a že oprava chyby by vedla k možnosti identifikace uživatele.

zdroj: https://www.cs.uic.edu


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.