网站头像(Favicons)基本上是所有网站都可以使用的，但很多情况下我们可以忽略。打开100多个选项卡时，浏览器选项卡页开头的小图标会告诉您打开了哪些网站。例如，Twitter使用蓝色的鸟，Gmail是红色的邮件图标，Wikipedia是粗体的W。

但是，一位研究人员表示，这些网站的头像也可能成为安全漏洞，可以绕过VPN、隐形浏览状态和其他隐藏在线行为的传统方法来跟踪互联网行为。大卫亚设，Northern Exposure，网络名言)这种跟踪方法被称为“Supercookie”，由德国软件设计师Jonas Strehle发现。

Supercookie使用站点头像为站点访问者分配唯一的标识符。与传统跟踪方法不同，此ID几乎可以永久存储，并且用户不能轻松清除。Strehle在他的Github中说：“这种跟踪方法在浏览器的隐藏模式下也起作用，不能刷新缓存、关闭浏览器、重新启动系统、使用VPN或安装AdBlockers来清除。

Strehle在他的Github上阅读伊利诺伊大学芝加哥分校关于这个主题的研究论文后解释说，他有兴趣使用网站头像跟踪用户的想法。

在论文中这样写道。“现代浏览器的复杂性和功能丰富的性质往往会分发看似无害的功能，容易被对方滥用。本文引入了新的追踪机制，滥用了简单性

必须说明，这已经不是黑客用来追踪网络的，而是概念验证。Strehle的Supercookie计划(使用cookie Monster网站头像)是大学研究人员描述的概念证明。

他说：“网站头像应该使浏览器易于访问。”因此，它们被缓存到系统上称为favicon缓存(F-Cache)的单个本地数据库中。F-Cache项目包含有关用户去过的地方的大量数据，所有这些数据都是为了在浏览窗口中提供快速的小图标而提供的。

Strehle说：“用户访问网站时，浏览器将查找所请求网页的快捷图标链接参考源，以确定是否需要网站头像。浏览器最初检查本地f缓存中是否存在包含活动网站URL的项目。如果存在Favicon项目，则图标将从缓存中加载并显示。但是，如果在此特定域名下从未加载favicon，或者缓存中的数据已过时，浏览器将向服务器发送GET请求，以加载该站点的favicon。”

访问详细信息：