Ikonka webu jako nový způsob špehování uživatelů. Německý programátor ukázal, jak ji zneužít

Názory k článku

AjaFreeman  |  11. 02. 2021 14:59  |  Microsoft Windows 10 Chrome 85.0.4183.102

Takže na serveru běží služba, která zaznamená dotaz na stažení ikonky a nabídne clientu unikátní ikonu a při příští návštěvě se client musí zeptat, jestli nedošlo ke změně?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
11. 02. 2021 15:22 | Microsoft Windows 10 Chrome 88.0.4324.150

Nejsem odborník, ale řešení se nabízí celkem prosté. Stačí aby si prohlížeč faviconu vyžádal ke stažení pokaždé, bez ohledu na to, jestli už je v cache nebo není. Když tam bude, obratem jí opět smaže, když ne, uloží ji tam. Tak by se každá návštěva jevila, jakoby daná instalace prohlížeče navštívila stránku poprvé.Nároky na datovou spotřebu a životnost disků by byly minimální, protože každá favicona má nanejvýš pár kB.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
KosKarel  |  11. 02. 2021 15:49  |  Microsoft Windows 10 Chrome 88.0.4324.150

Nějak mu to demo nefunguje. Moje 2 pokusy:
4C A4 39 35 1B 16
4A BF 73 76 EB 31
Stačilo jen otevřít a zavřít prohlížeč. Mám tam už roky nastavené automatické mazání cookie a dalšího bordelu po zavření prohlížeče a evidentně to stačí.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
11. 02. 2021 16:20 | Unknown Firefox 85.0

Jestli to dobře chápu, tak akorát pozná, že jsem na jeho webu byl a pokud si to dlefuje tak ví kdy co jsem tam dělal. Proč by mi tohle mělo vadit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
zkill  |  11. 02. 2021 18:41  |  Microsoft Windows 10 Firefox 85.0

Mnoho povyku pro nic. Proč se štvát s nějakou faviconkou když existují daleko lepší metody identifikace využívající javascript. Stačí používat systém podobný jako Amazon který na základe typu brosweru, operačního systému, rozlišení obrazovky, otevřených TCP portů na PC dokáže velice přesně identifikovat jednotlivé uživatele.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
11. 02. 2021 22:07 | Microsoft Windows 10 Chrome 88.0.4324.150

A nestacilo by aby se v databazi hledaly jen lokalni favicon? (e.g. kdyz jsem na FB, tak muj prohlizec nebude stahovat favicon z FB. Ale pokud jsem na zive a prohlizec dostane pokyn stahnout favicon z FB, tak se do cache nepodiva?)Jinymy slovy, pokud <link> tag ukazuje na jinou domenu nez na ktere jsme, cache nepouzivat. Diky tomu neprijdeme o rychlost (protoze 99% webu ma favicon lokalne) a zaroven zrusime moznost sledovat navstevy ostatnich webu.edit: Ne, nestacilo... To jsem jen nepochopil preklad clanku. Porad mi to nedalo spat tak jsem se podival na original a prosel si ten kod a tady vubec nejde o cizi domeny. Web (treba amazon) pri nacteni provede par requestu na adresy vygenerovane podle komplikovaneho algoritmu na SVE VLASTNI domene. Pri kazdem requestu pozna, zda jste tu faviconu uz nekdy stahli nebo ne. A to si poznaci do sve vlastni databaze a pri dalsi navsteve podle jednoducheho rozhodovaciho stromu (navstivil/nenavstivil) vyhleda vase ID

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
12. 02. 2021 14:42 | Linux Firefox 85.0

Nefunguje všude (odzkoušeno na Linuxu s Firefoxu)https://github.com/jonasstrehle/supercookie

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor