Tracking users with favicons, even in incognito mode
3 months ago
- #web-security
- #privacy
- #tracking
- 超级Cookie利用网站图标(favicon)为访问者分配唯一标识符,该标识符在隐身模式下仍持续存在,并能抵抗常规清除方法。
- 该追踪技术利用浏览器的网站图标缓存(F-Cache),通过特定URL下已加载和未加载的图标形成独特识别模式。
- 所有主流浏览器(Chrome、Firefox、Safari、Edge、Brave)及其跨平台版本(Windows、MacOS、Linux、iOS、Android)均存在此漏洞。
- 攻击规模可通过重定向次数(N)动态扩展,实现2^N种用户区分,其中N代表重定向层级数。
- 缓解措施包括禁用网站图标缓存或手动删除F-Cache文件,文档中提供了Chrome、Safari和Edge在不同操作系统下的具体操作指南。
- 本项目为教育目的开发,旨在揭示追踪技术漏洞,包含需Docker或Node.js环境的演示程序。