Inkognitoläge hjälper inte. Den nya tekniken låter dig spåra användare via favicon.
Nya spårare i webbläsaren kan spåra dina aktiviteter även när du är ansluten till ett VPN och aktiverat inkognitoläge
Det faktum att en användares aktiviteter kan spåras av de webbplatser de besöker har gett upphov till sekretesswebbläsare och tillägg som Privacy Badger. Användare aktiverar också inkognitoläge när de surfar på Internet och raderar cookies regelbundet. Men alla dessa försiktighetsåtgärder är värdelösa mot den nya typen av spårare.
Dessa spårare använder favoritikoner, små ikoner som visas med webbplatsen på webbläsarfliken och i bokmärkeslistan. Forskare vid University of Illinois i Chicago sa i en ny uppsats att de flesta webbläsare cachelagrar dessa bilder i en mapp separat från webbhistorik och cookiedata. Webbplatser kan missbruka detta faktum genom att ladda ner en serie favoritikoner till användarens webbläsare som kommer att hålla reda på deras aktivitet under en lång tidsperiod.
"Kraftfull spårningsvektor"
"Även om favoritikoner i många år bara har ansetts vara dekorativa tillägg till webbplatsens namn, eftersom webbläsaren visar dem för användaren för att bättre komma ihåg ett företags varumärke, visar studien att de representerar en " kraftig spårningsvektor ". Den här typen av spårning döljer ett betydande hot mot användarens integritet", säger forskare från Chicago. Dessutom, enligt dem:
"Med favoritikoner kan spårning enkelt implementeras av vilken webbplats som helst utan behov av användarinteraktion eller samtycke. Spåraren kommer att samla in information om en persons aktiviteter även när du använder populära antispårningstillägg. Dessutom gör det sätt som moderna webbläsare använder cachning en sådan attack på användardata särskilt farlig, eftersom favoritikoner visas (och cachelagras) även när du surfar i inkognitoläge. Detta beror på tillämpningen av felaktig sekretesspraxis i alla större webbläsare.”
Dina aktiviteter kan enkelt spåras om du använder Chrome, Safari och Edge. Det är värt att notera att utvecklarna av Brave redan har skapat effektiva motåtgärder för denna typ av övervakning. De kunde bara göra det efter att ha fått en privat rapport från forskare vid University of Chicago. Firefox är inte mottaglig för denna typ av attack eftersom den har ett antal favicon-cachebuggar.
Webbläsare lagrar favoritikoner i en cache så att de inte behöver begära dem från en webbplats varje gång. Denna cache raderas inte när användare rensar webbläsarens cache eller cookies. Den används aktivt, även om du byter till privat surfläge. En webbplats sparar en viss kombination av favoritikoner när en person först öppnar sidorna i en resurs. Genom att leta efter dessa bilder i cachen kan en webbplats identifiera en viss användares webbläsare när de besöker resursen igen. Även om en person använder aktiva åtgärder för att förhindra spårning, kommer de fortfarande att kännas igen.
Spårning i webbläsare har varit ett problem sedan Internets tillkomst. Eftersom användarna har lärt sig att enkelt radera cookies har webbplatser kommit på nya sätt att identifiera sina besökare.
En sådan spårningsmetod är känd som fingeravtryck (eller fingeravtryck ). Detta är en process under vilken information samlas in om skärmupplösningen, listan över tillgängliga teckensnitt, mjukvaruversionen och andra egenskaper hos användarens dator. Baserat på den insamlade informationen skapas alltså en profil som tilldelas en specifik maskin. En studie från 2013 visade att 1,5 % av världens mest populära webbplatser använder denna spårningsmetod. Enhetsfingeravtryck är effektivt även när människor använder flera webbläsare. Som en motåtgärd har vissa webbläsare försökt begränsa denna spårning, men ofta utan framgång.
Tillräckligt och två sekunder
Webbplatser kan använda denna metod genom att omdirigera användare genom ett antal underdomäner (var och en med sin egen favicon) innan de landar på den begärda sidan. Antalet omdirigeringar som krävs varierar beroende på antalet unika webbplatsbesökare. För att kunna spåra 4,5 miljarder unika webbläsare skulle en webbplats behöva omdirigera användaren 32 gånger. Varje sådan omdirigering tar 1 bit entropi. Detta lägger till cirka 2 sekunder till den totala laddningstiden för sidan som användaren vill ha. Webbplatser kan minska denna fördröjning med speciella inställningar .
Artikeln förklarar det så här:
Med hänsyn till egenskaperna hos moderna webbläsare ser vi en ny mekanism för att ständigt spåra användaraktivitet, vilket gör att webbplatser kan identifiera en person under ett upprepat besök på en resurs, även om han använder inkognitoläge eller tidigare har rensat cacheminnet. I synnerhet kan webbplatser skapa och lagra ett unikt webbläsar-ID genom en kombination av cachade favicon-poster. Dessutom kan denna spårning göras av vilken webbplats som helst. Den behöver bara omdirigera användaren på lämpligt sätt genom en serie underdomäner. Dessa underdomäner har olika faviconer och skapar därmed sina egna favicon-cacheposter. En uppsättning n-underdomäner kan användas för att skapa en n-bitars identifierare som är unik för varje webbläsare. Eftersom angriparen har fullständig kontroll över webbplatsen kan han omdirigera användaren genom hundratals underdomäner utan någon interaktion med honom. Faktum är att närvaron av en favicon i underdomänens cache motsvarar ett värde på 1 i identifierarbiten, och dess frånvaro kommer att ge ett värde på 0.
Forskare som har undersökt denna fråga: Konstantinos Solomos, John Kristoff, Chris Kanich och Jason Polakis. De arbetar alla vid University of Illinois, Chicago.
En talesperson för Google sa att företaget redan är medvetet om denna typ av spårning och arbetar med motåtgärder. Under tiden hävdar en talesman för Apple att företaget bara studerar resultaten som erhållits i studien. Chicagoforskarna har också kontaktat Microsoft och Brave, som ännu inte har kommenterat.
Som nämnts tidigare kan Brave blockera denna typ av spårning.
Enligt arsTechnica.
Omslagsbild: Ricardo Santos