Tryb incognito nic nie pomoże. Favicony mogą posłużyć jako "superciasteczka"
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Favicony to niewielkie obiekt na stronach internetowych, na które większość z ludzi nie zwraca nawet uwagi. Według badaczy z University of Illinois w Chicago, można je wykorzystać do omijania trybu incognito czy VPN i nadal zbierać informacje o użytkownikach.
Te małe ikonki w praktyce bywają bardzo przydatne. W momencie, gdy uruchomimy wiele kart w przeglądarce, dzięki nim łatwiej nawigujemy. Małe, kolorowe obrazki szybciej wpadają nam w oko, niż linijka tekstu. Favicony mają swoją przydatność, ale jak widać, mogą posłużyć także do gromadzenia danych o użytkowniku. Nie pomoże nawet wyczyszczenie pamięci podręcznej.
Według analizy badaczy z University of Illinois w Chicago, favicony mogą do tego posłużyć. Naukowcy w swoim artykule przedstawiają jedynie potencjalnie działający mechanizm śledzenia, a nie dowody na jego istnienie. Jedno drugiemu oczywiście nie przeczy, co udowodnił użytkownik GitHuba. Na podstawie pracy naukowej i napotkanego w sieci artykułu, Jonas Strehle postanowił sprawdzić skuteczność metody.
Favicony jako "superciasteczka" – hipotezę potwierdził użytkownik GitHuba
Przede wszystkim "Favicony muszą być bardzo łatwo dostępne w przeglądarce. Dlatego są one przechowywane w oddzielnej lokalnej bazie danych w systemie, zwanej pamięcią podręczną favicon (F-Cache)" - podaje autor "supercookie". Te foldery zawierają mnóstwo danym o tym, jakie strony odwiedzał użytkownik, a wszystko oczywiście w celu szybszego ładowania ikonki strony.
Jeśli po odwiedzeniu strony internetowej, jej favicon nie został załadowany w konkretnej domenie, albo dane w pamięci podręcznej są nieaktualne, to przeglądarka wyśle żądanie GET do serwera. W tym momencie serwer odbiorczy może uzyskać całkiem sporo danych o odwiedzającym. Jak twierdzi Strehle, stosując tę metodę można nawet przypisać użytkownikowi indywidualny numer identyfikacyjny, zupełnie jak w śledzących ciasteczkach.
"Po ponownym załadowaniu strony internetowej serwer sieciowy może odtworzyć numer identyfikacyjny na podstawie żądań sieciowych wysyłanych przez klienta dla brakujących ikon ulubionych, a tym samym zidentyfikować przeglądarkę" - pisze Strehle. Autor założył nawet własną witrynę internetową, na której możecie sprawdzić szczegółowe działanie metody śledzenia za pomocą faviconów.
Najgorszym w całej analizie jest fakt, że można uznać favicony za lukę w zabezpieczeniach. Z łatwością omija ona wszelkie metody służące do zachowania prywatności w sieci. Tzw. "supercookie" omija tryby prywatne przeglądarek Chrome, Edge, Firefox czy Safari. Nie pomoże wyczyszczenie pamięci podręcznej ani korzystanie z VPN czy innych narzędzi do blokowania złośliwych ciasteczek.