fbpx
Home Macity Internet Le Favicon possono essere sfruttate per tracciare gli utenti

Le Favicon possono essere sfruttate per tracciare gli utenti

Ricercatori dell’University of Illinois di Chicago hanno individuato un modo per tracciare gli utenti su internet, un metodo persistente tra le sessioni, anche quando l’utente cancella cookie e cache del browser: un documento di ricerca spiega che le favicon (le piccole icone associate alle pagine web che tipicamente appaiono a sinistra della barra degli indirizzi), possono essere sfruttate in abbinamento a meccanismi di “fingerprinting” per identificare in modo univoco gli utenti.

Le favicon appaiono come piccole icone, tipicamente a sinistra della barra degli indirizzi ma anche nei segnalibri o nel nome delle varie schede aperte nei browser. Le immagini delle favicon sono conservate nella memoria cache dai browser, ma memorizzate in modo indipendente rispetto ad altri elementi memorizzati nella cache quali file HTML e immagini.

Le Favicon possono essere sfruttate per tracciare gli utenti

Gli utenti che eseguono pulizie per cancellare la memoria cache usando gli strumenti di serie nei browser tipicamente rimuovono codice HTML e le immagini ma non le favicon. In altre parole le favicon permangono tra le sessioni di navigazione, anche quando l’utente cancella la cache e queste immagini sono accessibili anche quando l’utente naviga in modalità privata o incognito.

I browser identificano e memorizzano nella cache le favicon automaticamente ed i ricercatori hanno trovato un modo per inserire più favicon nella cache dedicate a queste immagini. Eseguendo una serie di redirect su vari sottodomini è in altre parole possibile tracciare il comportamento degli utenti. Questo problema è stato individuato con tutti i browser basati sul Chromium, con Google Chrome, Brave, Safari e Microsoft Edge. Con Firefox è stato individuato un bug che al momento impedisce al browser di leggere elementi dalla cache delle favicon (quando il problema sarà risolto, molto probabilmente anche Firefox non sarà immune alla questione).

Al momento la procedura di tracking richiede tempo per essere portata a termine ma i ricercatori spiegano che con un po’ di tempo è possibile applicare delle ottimizzazioni e migliorare le performance. I ricercatori riferiscono anche delle tecniche per mitigare il problema e relative contromisure, ma sì tratta di migliorie che implicano cambiamenti nella modalità di funzionamento delle favicon.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Speciali

Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,883FansMi piace
93,611FollowerSegui