Стало известно, что изображения Favicon в браузерах, которые используются сайтами для идентификации иконок закладок, вкладок и некоторых других элементов, можно использовать для привязки идентификатора к конкретному экземпляру браузера и последующего отслеживания активности пользователя. Метод основан на особенностях обработки Favicon, для которой используется отдельный кэш, выступающий в роли Суперкниги.
Дело в том, что изображения Фавикона хранятся в отдельном кэше, который используется во всех режимах браузера и не может быть очищен стандартными средствами. Благодаря этим функциям ID может использоваться сайтами даже в режиме инкогнито, а также при использовании VPN-соединения и блокировщиков рекламы. Анализируя информацию о загрузке фавикона на стороне сервера, вы можете определить, открывал ли пользователь определенную страницу раньше или нет.
Поскольку браузеры позволяют устанавливать различные изображения Favicon для каждой страницы, можно кодировать полезную информацию, последовательно перенаправляя пользователя на несколько уникальных страниц. Соответственно, чем больше запусков в цепочке, тем больше идентификаторов может быть определено. Недостатком этого метода является то, что по мере повышения точности обнаружения данных увеличивается скорость загрузки страницы, поскольку перенаправление занимает больше времени для открытия целевой страницы.
Согласно имеющимся данным, привязка идентификаторов к конкретному экземпляру браузера с помощью Favicon работает в Chrome, Safari, Edge и частично в Firefox. В Firefox для Linux изображения Favicon нельзя использовать в качестве Суперкниг, потому что браузер вообще не кэширует Favicon. Стоит также отметить, что Firefox 85 имеет режим сегментации сети, который позволяет блокировать отслеживание перемещений путем извлечения кэшей браузера.
