Германский разраб Йонас Штреле опубликовал в своём GitHub-аккаунте способ, при помощи которого Favicon на веб-сайтах можно применять в качестве Supercookies. Отличительной индивидуальностью такового рода cookies является имунность к VPN, режиму «Икногнито» и т.д.
При помощи «иконок веб-сайтов», можно присвоить любому юзеру неповторимый идентификатор. В отличие от обычных способов отслеживания, этот ID не быть может просто стёрт силами юзера.
Разраб отмечает, что предложенный им метод отслеживания работает даже в режиме «Инкогнито». При всем этом данные не могут быть очищены путём сброса кэша, закрытия браузера либо перезагрузки системы. Не посодействуют и такие расширения, как AdBlock.
У Favicon есть своя изюминка — информация о их хранится в отдельном F-Cache. Когда браузер посылает запрос на веб-сервер, происходит проверка — посещал ли юзер страничку ранее. И если он на нём в первый раз, то делается ещё один запрос, сейчас уже для получения Favicon. В случае же, если юзер уже посещал веб-сайт ранее, то ничего не происходит.
Сочитая состояние хранящихся и не хранящихся значков, клиенту можно присвоить неповторимый ID. А беря во внимание, что F-Cache содержат в себе огромное количество данных о том, где был юзер, это служит доп инвентарем для слежки за ним с помощью Favicon.
Источник: GitHub/jonasstrehle
Источник: