Режим инкогнито не поможет. Новая технология позволяет отслеживать пользователей через favicon.

Режим инкогнито не поможет. Новая технология позволяет отслеживать пользователей через favicon.

Новые трекеры в браузере могут отслеживать ваши действия, даже когда вы подключились к VPN и активировали режим инкогнито

Тот факт, что действия пользователя могут отслеживаться сайтами, которые он посещает, привел к появлению конфиденциальных браузеров и таких расширений, как Privacy Badger. Пользователи также включают режим инкогнито во время просмотра страниц в Интернете и регулярно удаляют файлы cookie. Однако все эти меры предосторожности бесполезны против нового вида трекеров.

Эти трекеры используют фавиконы, крошечные значки, которые отображаются вместе с сайтом на вкладке браузера и в списке закладок. Исследователи из Университета Иллинойс в Чикаго заявили в своей новой статье, что большинство браузеров кэшируют эти изображения в папку, которая находится отдельно от данных, связанных с историей просмотра и файлами cookie. Сайты могут злоупотреблять этим фактом, загружая в браузер пользователя целый ряд фавиконов, которые будут следить за его активностью в течение длительного периода времени.

«Мощный вектор слежения»

«Хотя фавиконы на протяжении многих лет считаются всего лишь декоративным дополнением к названию сайта, ведь браузер показывает их пользователю для лучшего запоминания бренда компании, исследование доказывает, что они представляют собой «мощный вектор слежения». Данный тип отслеживания скрывает в себе значительную угрозу конфиденциальности пользователя», - утверждают исследователи из Чикаго. Более того, по их словам:

"С помощью фавиконов отслеживание может быть с легкостью реализовано любым веб-сайтом без необходимости какого-либо взаимодействия с пользователем или его согласия. Трекер будет собирать информацию о действиях человека даже при использовании популярных расширений анти-отслеживания. Более того, способ кэширования в современных браузерах делает подобную атаку на данные пользователя особенно опасной, поскольку фавиконы отображаются (и кэшируются) даже при просмотре страниц в режиме инкогнито. Это происходит из-за применения неправильных методов защиты приватности во всех основных браузерах"

Ваши действия могут с легкостью отслеживаться, если вы используете Chrome, Safari и Edge. Стоит отметить, что разработчики Brave уже создали эффективные контрмеры данному типу слежки. Они смогли сделать это только после получения частного отчета от исследователей из Чикагского университета. Firefox не восприимчив к данному типу атак, поскольку имеет ряд багов, связанных с кэшированием фавиконов.

Браузеры сохраняют фавиконы в кэше, чтобы им не приходилось запрашивать их у веб-сайта каждый раз. Этот кэш не удаляется, когда пользователи очищают кэш своего браузера или файлы cookie. Он активно используется, даже если перейти в режим приватного просмотра интернет-страниц. Веб-сайт сохраняет определенную комбинацию фавиконов, когда человек впервые открывает страницы ресурса. Проверяя наличие этих изображений в кэше, веб-сайт может идентифицировать браузер определенного пользователя при повторном посещении ресурса. Даже если человек использует активные меры для предотвращения отслеживания, он все равно будет распознан.

Отслеживание в браузерах стало проблемой с момента появления Интернета. Как только пользователи научились с легкостью удалять файлы cookie, веб-сайты придумали новые способы идентификации их посетителей.

Один из подобных методов отслеживания известен как сбор цифровых отпечатков (или дактилоскопия). Это процесс, во время которого собирается информация о расширении экрана, списке доступных шрифтов, версии программного обеспечения и других свойствах компьютера пользователя. Таким образом, на основании собранных данных создается профиль, который приписывается определенной машине. Исследование 2013 года показало, что 1,5% самых популярных сайтов в мире пользуются данным методом отслеживания. Дактилоскопия устройства эффективна, даже когда люди используют несколько браузеров. В качестве контрмер некоторые браузеры попытались ограничить данное отслеживание, но зачастую – безуспешно.

Хватит и двух секунд

Веб-сайты могут использовать этот метод, перенаправляя пользователей через целый ряд поддоменов (каждый со своим собственным фавиконом), прежде чем они попадут на запрашиваемую страницу. Количество необходимых перенаправлений варьируется в зависимости от количества уникальных посетителей сайта. Чтобы иметь возможность отслеживать 4,5 миллиарда уникальных браузеров, веб-сайту потребуется перенаправить пользователя 32 раза. Каждое такое перенаправление занимает 1 бит энтропии. Это добавляет около 2 секунд к общему времени загрузки нужной пользователю страницы. С помощью специальных настроек веб-сайты могут уменьшить эту задержку.

В статье это объясняется следующим образом:

Беря во внимание свойства современных браузеров, мы видим новый механизм постоянного отслеживания активности пользователя, который дает возможность веб-сайтам идентифицировать человека во время повторного посещения ресурса, даже если он использует режим инкогнито или предварительно очистил кэш. В частности, веб-сайты могут создавать и хранить уникальный идентификатор браузера с помощью комбинации записей фавиконов в кэше. Более того, данное отслеживание может быть выполнено любым веб-сайтом. Ему только необходимо перенаправить пользователя соответствующим образом через ряд поддоменов. Эти поддомены имеют различные фавиконы и, таким образом, создают свои собственные записи в фавикон-кэше. Набор n-поддоменов может быть использован для создания n-битного идентификатора, уникального для каждого браузера. Поскольку злоумышленник полностью контролирует веб-сайт, он может перенаправить пользователя через сотни поддоменов без какого-либо взаимодействия с ним. По сути, наличие фавикона в кэше поддомена соответствует значению 1 в бите идентификатора, а его отсутствие – даст значение 0.

Исследователи, которые занимались данным вопросом: Константинос Соломос, Джон Кристофф, Крис Канич и Джейсон Полакис. Все они работают в Университете Иллинойс, штат Чикаго.

Представитель Google заявил, что компания уже знает о данном типе отслеживания и работает над созданием контрмер. Тем временем представитель Apple утверждает, что компания только изучает полученные в исследовании результаты. Исследователи из Чикаго также связались с Microsoft и Brave, которые пока не дают никаких комментариев.

Как уже отмечалось ранее, Brave может заблокировать подобный вид отслеживания.

По материалам arsTechnica.
Изображение на обложке: Ricardo Santos

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.




Join the conversation.

Great! Check your inbox and click the link
Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated