Supercookie: Browser Fingerprinting via Favicon (2021) 🔥 Горячее
Supercookie — это технология отслеживания пользователей через favicon, позволяющая идентифицировать посетителей даже при блокировке обычных cookie. Метод основан на использовании уникальных URL-адресов для иконок сайтов, которые сохраняются браузером и могут быть прочитаны разными доменами. Техника работает, потому что браузеры кэшируют favicon и не очищают их при закрытии приватных сеансов.
Проект демонстрирует, как можно создать устойчивый к блокировкам механизм отслеживания, используя легитимные веб-технологии. Исследователи отмечают, что такой метод позволяет отслеживать пользователей через несколько сайтов без их явного согласия, что создает серьезные проблемы для приватности. Технология работает во всех современных браузерах и может быть реализована с помощью нескольких строк кода.
Комментарии (84)
- Обсуждение охватывает как технические детали уязвимости favicon cache, так и более широкие вопросы приватности, ответственности разработчиков и бизнес-моделей в интернете.
- Участники подчеркивают, что браузеры и операционные системы уже давно устранили эту уязвимость, но при этом поднимают вопрос о том, что последствия для сайтов, которые намеренно используют подобные методы, должны быть более серьезными.
- Обсуждается, что даже если технически уязвимость устранена, остается вопрос о том, какие именно данные собираются и как они могут быть использованы.
- Участники также обсуждают, что вместо того, чтобы полагаться на уязвимости, разработчики и компании должны фокусироваться на создании более приватных и безопасных продуктов для пользователей.
Browser Fingerprint Detector
Детектор цифрового отпечатка
Узнай, какие данные о тебе собирают сайты. Проверь свою приватность за секунды.
- Собрать → экспорт результатов
- Бесплатно → без регистрации
Продукты
OSINT-платформа, AI-движок, API, Trace Agent, YARA, Toolbox
Открытые инструменты
Компания
О нас, блог, вакансии, пресса, FAQ, контакты
Юридика
Политика конфиденциальности, cookies, этика, DPA
Сертификаты
ENISA, AENOR, Parque Científico Alicante
Подписка
Принимаю DPA → подписаться
Комментарии (59)
- Пользователи сомневаются в точности теста: «100 % уникальность» выдают даже стоковые iPhone и Chrome с VPN.
- Критика методики: счёт просто суммирует собранные признаки, а не сравнивает с большой базой; мелкая выборка и отсутствие учёта стабильности делают результат условным.
- Парадокс приватности: сильно «закалённые» браузеры становятся слишком уникальными, а «бабушка на Chrome» вливается в толпу, но именно уникальных легче отследить.
- Рандомизация Firefox/LibreWolf даёт новый отпечаток каждый раз, но сами факты рандома тоже можно засечь и использовать как маркер.
- Нет общего решения: ни Brave, ни Vanadium, ни выключение JS не дают «нормального» уровня неотличимости; требуется либо государственное регулирование, либо полный отказ от широкого Web.