Hasty Briefsbeta

双语

Tracking users with favicons, even in incognito mode

3 months ago
  • #web-security
  • #privacy
  • #tracking
  • 超级Cookie利用网站图标(favicon)为访问者分配唯一标识符,该标识符在隐身模式下仍持续存在,并能抵抗常规清除方法。
  • 该追踪技术利用浏览器的网站图标缓存(F-Cache),通过特定URL下已加载和未加载的图标形成独特识别模式。
  • 所有主流浏览器(Chrome、Firefox、Safari、Edge、Brave)及其跨平台版本(Windows、MacOS、Linux、iOS、Android)均存在此漏洞。
  • 攻击规模可通过重定向次数(N)动态扩展,实现2^N种用户区分,其中N代表重定向层级数。
  • 缓解措施包括禁用网站图标缓存或手动删除F-Cache文件,文档中提供了Chrome、Safari和Edge在不同操作系统下的具体操作指南。
  • 本项目为教育目的开发,旨在揭示追踪技术漏洞,包含需Docker或Node.js环境的演示程序。