Tryb incognito nic nie pomoże. Favicony mogą posłużyć jako "superciasteczka"
Favicony to niewielkie obiekt na stronach internetowych, na które większość z ludzi nie zwraca nawet uwagi. Według badaczy z University of Illinois w Chicago, można je wykorzystać do omijania trybu incognito czy VPN i nadal zbierać informacje o użytkownikach.
Te małe ikonki w praktyce bywają bardzo przydatne. W momencie, gdy uruchomimy wiele kart w przeglądarce, dzięki nim łatwiej nawigujemy. Małe, kolorowe obrazki szybciej wpadają nam w oko, niż linijka tekstu. Favicony mają swoją przydatność, ale jak widać, mogą posłużyć także do gromadzenia danych o użytkowniku. Nie pomoże nawet wyczyszczenie pamięci podręcznej.
Według analizy badaczy z University of Illinois w Chicago, favicony mogą do tego posłużyć. Naukowcy w swoim artykule przedstawiają jedynie potencjalnie działający mechanizm śledzenia, a nie dowody na jego istnienie. Jedno drugiemu oczywiście nie przeczy, co udowodnił użytkownik GitHuba. Na podstawie pracy naukowej i napotkanego w sieci artykułu, Jonas Strehle postanowił sprawdzić skuteczność metody.
Favicony jako "superciasteczka" – hipotezę potwierdził użytkownik GitHuba
Przede wszystkim "Favicony muszą być bardzo łatwo dostępne w przeglądarce. Dlatego są one przechowywane w oddzielnej lokalnej bazie danych w systemie, zwanej pamięcią podręczną favicon (F-Cache)" - podaje autor "supercookie". Te foldery zawierają mnóstwo danym o tym, jakie strony odwiedzał użytkownik, a wszystko oczywiście w celu szybszego ładowania ikonki strony.
Jeśli po odwiedzeniu strony internetowej, jej favicon nie został załadowany w konkretnej domenie, albo dane w pamięci podręcznej są nieaktualne, to przeglądarka wyśle żądanie GET do serwera. W tym momencie serwer odbiorczy może uzyskać całkiem sporo danych o odwiedzającym. Jak twierdzi Strehle, stosując tę metodę można nawet przypisać użytkownikowi indywidualny numer identyfikacyjny, zupełnie jak w śledzących ciasteczkach.
"Po ponownym załadowaniu strony internetowej serwer sieciowy może odtworzyć numer identyfikacyjny na podstawie żądań sieciowych wysyłanych przez klienta dla brakujących ikon ulubionych, a tym samym zidentyfikować przeglądarkę" - pisze Strehle. Autor założył nawet własną witrynę internetową, na której możecie sprawdzić szczegółowe działanie metody śledzenia za pomocą faviconów.
Najgorszym w całej analizie jest fakt, że można uznać favicony za lukę w zabezpieczeniach. Z łatwością omija ona wszelkie metody służące do zachowania prywatności w sieci. Tzw. "supercookie" omija tryby prywatne przeglądarek Chrome, Edge, Firefox czy Safari. Nie pomoże wyczyszczenie pamięci podręcznej ani korzystanie z VPN czy innych narzędzi do blokowania złośliwych ciasteczek.