首页 > 个性签名 正文
【头像网站】网站头像也可以用来追踪网络活动。

时间:2023-02-11 19:33:00 阅读: 评论: 作者:佚名

网站头像(Favicons)基本上是所有网站都可以使用的,但很多情况下我们可以忽略。打开100多个选项卡时,浏览器选项卡页开头的小图标会告诉您打开了哪些网站。例如,Twitter使用蓝色的鸟,Gmail是红色的邮件图标,Wikipedia是粗体的W。

但是,一位研究人员表示,这些网站的头像也可能成为安全漏洞,可以绕过VPN、隐形浏览状态和其他隐藏在线行为的传统方法来跟踪互联网行为。大卫亚设,Northern Exposure,网络名言)这种跟踪方法被称为“Supercookie”,由德国软件设计师Jonas Strehle发现。

Supercookie使用站点头像为站点访问者分配唯一的标识符。与传统跟踪方法不同,此ID几乎可以永久存储,并且用户不能轻松清除。Strehle在他的Github中说:“这种跟踪方法在浏览器的隐藏模式下也起作用,不能刷新缓存、关闭浏览器、重新启动系统、使用VPN或安装AdBlockers来清除。

Strehle在他的Github上阅读伊利诺伊大学芝加哥分校关于这个主题的研究论文后解释说,他有兴趣使用网站头像跟踪用户的想法。

在论文中这样写道。“现代浏览器的复杂性和功能丰富的性质往往会分发看似无害的功能,容易被对方滥用。本文引入了新的追踪机制,滥用了简单性

必须说明,这已经不是黑客用来追踪网络的,而是概念验证。Strehle的Supercookie计划(使用cookie Monster网站头像)是大学研究人员描述的概念证明。

他说:“网站头像应该使浏览器易于访问。”因此,它们被缓存到系统上称为favicon缓存(F-Cache)的单个本地数据库中。F-Cache项目包含有关用户去过的地方的大量数据,所有这些数据都是为了在浏览窗口中提供快速的小图标而提供的。

Strehle说:“用户访问网站时,浏览器将查找所请求网页的快捷图标链接参考源,以确定是否需要网站头像。浏览器最初检查本地f缓存中是否存在包含活动网站URL的项目。如果存在Favicon项目,则图标将从缓存中加载并显示。但是,如果在此特定域名下从未加载favicon,或者缓存中的数据已过时,浏览器将向服务器发送GET请求,以加载该站点的favicon。”

访问详细信息:

  • 评论列表

发表评论: