Vedci z Illinoiskej univerzity v Chicagu zverejnili novú štúdiu.

Zistili, že tretie strany môžu na identifikáciu a sledovanie používateľov zneužiť funkciu vyrovnávacej pamäte prehliadača podporujúcu Favicon (ikona odkazu). Aj keď sa používateľ prepne do režimu inkognito, nainštaluje si mechanizmus blokovania reklám alebo dokonca vyčistí vyrovnávaciu pamäť, nepomôže to.

Vedci poukázali na to, že vo funkcii vyrovnávacej pamäte moderných prehliadačov existuje vyrovnávacia pamäť vyhradená pre Favicon. Nejde o vyrovnávaciu pamäť HTTP. Nedôjde teda k nijakej zmene, ani keď používateľ vymaže vyrovnávaciu pamäť, históriu alebo údaje prehliadača. Okrem toho režim inkognito nebol správne izolovaný a doba použiteľnosti bola až jeden rok.

Nový mechanizmus na sledovanie

Vedci preto navrhli úplne nový sledovací mechanizmus. Využíva vlastnosti Favicon v kombinácii s mnohými atribútmi prehliadača. Toto umožňuje webovej stránke do 2 sekúnd zostaviť 32-bitový identifikátor sledovania.

Tento sledovací mechanizmus dokáže prekonať ochranu všetkých moderných prehliadačov, ktoré používajú vyrovnávaciu pamäť Favicon, vrátane prehliadačov Chrome, Safari a dokonca aj Brave. 

Aj keď používateľ vymaže vyrovnávaciu pamäť, nainštaluje rozšírenia blokujúce reklamy a reštartuje systém, nemôže zabrániť sledovaniu tohto mechanizmu. Pokiaľ ide o Firefox, vedci uviedli, že počas testu náhodne objavili chybu, ktorá spôsobila neúspech útoku. 

Vedci tvrdia, že prehliadače by mali zmeniť metódu ukladania do vyrovnávacej pamäte, aby zabránili sledovaniu. 

Zdroj: GizChina

Prečítajte si aj:

Začíname s Androidom: Nastavte si lepší zvuk v smartfóne Samsung Galaxy