Режим инкогнито не поможет. Новая технология позволяет отслеживать пользователей через favicon.

Тот факт, что действия пользователя могут отслеживаться сайтами, которые он посещает, привел к появлению конфиденциальных браузеров и таких расширений, как Privacy Badger. Пользователи также включают режим инкогнито во время просмотра страниц в Интернете и регулярно удаляют файлы cookie. Однако все эти меры предосторожности бесполезны против нового вида трекеров.

Эти трекеры используют фавиконы, крошечные значки, которые отображаются вместе с сайтом на вкладке браузера и в списке закладок. Исследователи из Университета Иллинойс в Чикаго заявили в своей новой статье, что большинство браузеров кэшируют эти изображения в папку, которая находится отдельно от данных, связанных с историей просмотра и файлами cookie. Сайты могут злоупотреблять этим фактом, загружая в браузер пользователя целый ряд фавиконов, которые будут следить за его активностью в течение длительного периода времени.

«Мощный вектор слежения»

«Хотя фавиконы на протяжении многих лет считаются всего лишь декоративным дополнением к названию сайта, ведь браузер показывает их пользователю для лучшего запоминания бренда компании, исследование доказывает, что они представляют собой «мощный вектор слежения». Данный тип отслеживания скрывает в себе значительную угрозу конфиденциальности пользователя», - утверждают исследователи из Чикаго. Более того, по их словам:

"С помощью фавиконов отслеживание может быть с легкостью реализовано любым веб-сайтом без необходимости какого-либо взаимодействия с пользователем или его согласия. Трекер будет собирать информацию о действиях человека даже при использовании популярных расширений анти-отслеживания. Более того, способ кэширования в современных браузерах делает подобную атаку на данные пользователя особенно опасной, поскольку фавиконы отображаются (и кэшируются) даже при просмотре страниц в режиме инкогнито. Это происходит из-за применения неправильных методов защиты приватности во всех основных браузерах"

Ваши действия могут с легкостью отслеживаться, если вы используете Chrome, Safari и Edge. Стоит отметить, что разработчики Brave уже создали эффективные контрмеры данному типу слежки. Они смогли сделать это только после получения частного отчета от исследователей из Чикагского университета. Firefox не восприимчив к данному типу атак, поскольку имеет ряд багов, связанных с кэшированием фавиконов.

Браузеры сохраняют фавиконы в кэше, чтобы им не приходилось запрашивать их у веб-сайта каждый раз. Этот кэш не удаляется, когда пользователи очищают кэш своего браузера или файлы cookie. Он активно используется, даже если перейти в режим приватного просмотра интернет-страниц. Веб-сайт сохраняет определенную комбинацию фавиконов, когда человек впервые открывает страницы ресурса. Проверяя наличие этих изображений в кэше, веб-сайт может идентифицировать браузер определенного пользователя при повторном посещении ресурса. Даже если человек использует активные меры для предотвращения отслеживания, он все равно будет распознан.

Отслеживание в браузерах стало проблемой с момента появления Интернета. Как только пользователи научились с легкостью удалять файлы cookie, веб-сайты придумали новые способы идентификации их посетителей.

Один из подобных методов отслеживания известен как сбор цифровых отпечатков (или дактилоскопия). Это процесс, во время которого собирается информация о расширении экрана, списке доступных шрифтов, версии программного обеспечения и других свойствах компьютера пользователя. Таким образом, на основании собранных данных создается профиль, который приписывается определенной машине. Исследование 2013 года показало, что 1,5% самых популярных сайтов в мире пользуются данным методом отслеживания. Дактилоскопия устройства эффективна, даже когда люди используют несколько браузеров. В качестве контрмер некоторые браузеры попытались ограничить данное отслеживание, но зачастую – безуспешно.

Хватит и двух секунд

Веб-сайты могут использовать этот метод, перенаправляя пользователей через целый ряд поддоменов (каждый со своим собственным фавиконом), прежде чем они попадут на запрашиваемую страницу. Количество необходимых перенаправлений варьируется в зависимости от количества уникальных посетителей сайта. Чтобы иметь возможность отслеживать 4,5 миллиарда уникальных браузеров, веб-сайту потребуется перенаправить пользователя 32 раза. Каждое такое перенаправление занимает 1 бит энтропии. Это добавляет около 2 секунд к общему времени загрузки нужной пользователю страницы. С помощью специальных настроек веб-сайты могут уменьшить эту задержку.

В статье это объясняется следующим образом:

Беря во внимание свойства современных браузеров, мы видим новый механизм постоянного отслеживания активности пользователя, который дает возможность веб-сайтам идентифицировать человека во время повторного посещения ресурса, даже если он использует режим инкогнито или предварительно очистил кэш. В частности, веб-сайты могут создавать и хранить уникальный идентификатор браузера с помощью комбинации записей фавиконов в кэше. Более того, данное отслеживание может быть выполнено любым веб-сайтом. Ему только необходимо перенаправить пользователя соответствующим образом через ряд поддоменов. Эти поддомены имеют различные фавиконы и, таким образом, создают свои собственные записи в фавикон-кэше. Набор n-поддоменов может быть использован для создания n-битного идентификатора, уникального для каждого браузера. Поскольку злоумышленник полностью контролирует веб-сайт, он может перенаправить пользователя через сотни поддоменов без какого-либо взаимодействия с ним. По сути, наличие фавикона в кэше поддомена соответствует значению 1 в бите идентификатора, а его отсутствие – даст значение 0.

Исследователи, которые занимались данным вопросом: Константинос Соломос, Джон Кристофф, Крис Канич и Джейсон Полакис. Все они работают в Университете Иллинойс, штат Чикаго.

Представитель Google заявил, что компания уже знает о данном типе отслеживания и работает над созданием контрмер. Тем временем представитель Apple утверждает, что компания только изучает полученные в исследовании результаты. Исследователи из Чикаго также связались с Microsoft и Brave, которые пока не дают никаких комментариев.

Как уже отмечалось ранее, Brave может заблокировать подобный вид отслеживания.

По материалам arsTechnica.
Изображение на обложке: Ricardo Santos

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.