Webbläsarfaviconer kan användas för att spåra användare –

Webbläsarikoner används för spårning

En grupp säkerhetsforskare vid University of Illinois har upptäckt en ny metod som låter dem: spåra användare medan du tittar. För att göra detta använder de sig av ikoner, små ikoner som finns i de flesta webbläsare och som till exempel motsvarar logotypen för en webbsida.

Favoriter är användbara för användare när hänger i webben … Om vi ​​har många flikar öppna, kommer vi i webbläsaren att se en liten ikon som motsvarar webbplatsen. Idag har de flesta en. På så sätt kan vi identifiera dem korrekt.

Nu, enligt denna grupp av säkerhetsforskare, kan dessa ikoner också användas för att spåra användare. Detta kan hända utanför den aktuella sessionen, även om alla cookies och data tas bort från webbläsarcachen.

Dessa små ikoner kan ses i adressfältet på var och en av de öppna flikarna. De kommer också att visas på dina bokmärken när du sparar webbplatsen för senare visning. Det är en form av identifiering som gör det lättare att visualisera och hjälper dig att hitta sidor bättre.

De cachad webbläsare, men lagras oberoende av andra cachade element, såsom HTML-filer eller webbplatsbilder. Det betyder att när användare rensar cachen kan de radera de sparade filerna, men ikonerna finns fortfarande kvar. De finns kvar under olika surfsessioner, raderar data och kan nås även när du går in i privat läge.

En ikon räcker inte

Ett Favicon inte tillräckligt för att identifiera användare baserat på det, men forskare har hittat ett sätt att cache flera ikoner av dessa små ikoner. Webbplatsen utför en serie omdirigeringar genom olika underdomäner för att cache flera olika ikoner. Varje sparad ikon skapar sin egen cachepost, och alla tillsammans kan användas för att identifiera användare om tillräckligt många ikoner finns lagrade.

Dessa omdirigeringar sker utan behov av användarinteraktion. Forskare har testat denna attack mot Chrome-baserade webbläsare Google Chrome, Brave, Safari och Microsoft Edge, och upptäckte att de alla var sårbara för attacker.

De utförde också en attack mot Firefox, men hittade en bugg som hindrade webbläsaren från att läsa de cachade ikonposterna. Efter att ha reparerats är Firefox förmodligen också sårbart för attacker.

De uppgav att detta problem kan undvikas, men det är upp till webbläsarna att lösa dem. För nu, även om detta är en metod som inte har visat sig användas, kan de spåra användare med hjälp av ikoner. Vi lämnar en artikel med tips om hur du kan förbättra din integritet online.

Relaterade artiklar

Back to top button