Вас отслеживают, даже когда вы очищаете кэш или находитесь в режиме инкогнито: как это работает

Перспектива отслеживания пользователей сайтами, которые они посещают, на протяжении многих лет вызвала ряд ответных мер, в том числе включение режима инкогнито или очистка файлов cookie. Теперь эти способы бесполезны.

Теперь сайты следят за вами всегда. Фото: Pixabay

Метод отслеживания основан на крошечных значках, которые веб-сайты отображают во вкладках браузера пользователей и списках закладок. Исследователи из Университета Иллинойса в Чикаго заявили в новой статье, что большинство браузеров кэшируют изображения в месте, отличном от тех, которые используются для хранения данных сайта, истории просмотров и файлов cookie. Веб-сайты могут злоупотреблять этой схемой, загружая в браузеры посетителей серию значков, которые однозначно идентифицируют их в течение длительного периода времени.

Читайте в тему:

«В целом, хотя значки долгое время считались простым декоративным ресурсом, поддерживаемым браузерами для облегчения брендинга веб-сайтов, наше исследование показывает, что они вводят мощный вектор отслеживания, который представляет значительную угрозу конфиденциальности для пользователей», — пишут исследователи.

Рабочий процесс атаки может быть легко реализован на любом веб-сайте без необходимости взаимодействия с пользователем или согласия и работает даже при развёртывании популярных расширений защиты от отслеживания. Что ещё хуже, своеобразное кэширование в современных браузерах придаёт этой атаке особенно особенное свойство. Ресурсы в кэше значков используются даже при просмотре в режиме инкогнито из-за неправильной практики изоляции во всех основных браузерах.

Офтоп: Выбираем SEO-инструмент: что важно.

Атака работает против Chrome, Safari, Edge и до недавнего времени Brave, команда которого разработала эффективные контрмеры после получения частного отчёта от исследователей. Firefox также будет восприимчив к этой технике, но в настоящий момент из-за ошибки атака не сработает.

Фавиконы предоставляют пользователям небольшой значок, который может быть уникальным для каждого домена или субдомена в Интернете. Веб-сайты используют их, чтобы помочь пользователям более легко идентифицировать страницы, которые в настоящее время открыты во вкладках браузера или хранятся в списках закладок.

Офтоп: Что можно автоматизировать: ТОП-15 бизнес-процессов.

Браузеры сохраняют значки в кэше, поэтому им не нужно запрашивать их снова и снова. Этот кэш не очищается, когда пользователи очищают кэш браузера или файлы cookie, или когда они переключаются в режим приватного просмотра. Веб-сайт может использовать это поведение, сохраняя определённую комбинацию значков при первом посещении пользователями, а затем проверяя эти изображения, когда пользователи повторно посещают сайт, что позволяет веб-сайту идентифицировать браузер, даже если пользователи приняли активные меры для предотвращения отслеживания.

В Google сообщили, что компания знает об исследовании и работает над исправлением. Представитель Apple сказал, что компания изучает результаты. Microsoft и Brave не прокомментировали уязвимость.

Как сообщал Startpack, серверы стали жертвами нового ботнета.

Startpack также подготовил список VPN-сервисов (Virtual Private Network). VPN предлагает дополнительный уровень безопасности, шифруя все данные, например, IP-адреса, которые передаются по сети. Это обеспечивает анонимность пользователя в сети и предотвращает утечку конфиденциальных бизнес-данных.

Особая рекомендация: Proton VPN — высокоскоростной швейцарский VPN, который гарантирует конфиденциальность пользовательских данных.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!