Hlavní navigace
Root.cz  »  Bezpečnost  »  Nová možnost sledování prohlížeče přes favicon

Nová možnost sledování prohlížeče přes favicon

Jan Fikar
19. 2. 2021
3 nové názory

Sdílet

Favicon

Výzkumníci z university v Chicagu objevili novou možnost, jak je možné unikátně označit internetový prohlížeč použitím favicon, tedy toho malého obrázku, který se zobrazuje před adresou. Favicon jsou totiž ukládány odděleně v favicon cache a ani vyprázdnění vyrovnávací paměti ani mód inkognito nepomůže.

Pokud vás chce stránka sledovat, automaticky vás přepojí přes unikátní sérii podstránek s vlastními favicon. Při druhé návštěvě vás pak stránka podle těchto favicon může identifikovat. Zranitelné jsou prohlížeče Chrome, Edge a Safari. Brave nedávno zavedl protiopatření a ve Firefoxu zneužití brání jistá chyba. Více detailů v článku.

(zdroj: arstechnica)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

  • 19. 2. 2021 18:57

    ic

    Přitom loni majoritní prohlížeče (Chrome a FF) přistoupily k tomu že oddělily cacheované zdroje pouze pro tu kterou stránku která to do cache uložila. Takže různé zdroje společné pro více stránek (typicky nějaká js knihovna z velká známé CDNky, např. to nešťastné jQuery z CND) už teď nemůžete být přednačtené na nějaké doméně kde jste prvně přestože jste už byli na jiném doméně kde tu samou knihovnu, v té samé verzi, z té samé CDN používali také. Takhle oddělili téměř všechny zdroje, až na ty nešťastné favikonky, ale přihodit je do seznamu je celkem snadné a bude po problému.

  • 19. 2. 2021 20:24

    Filip Jirsák
    Stříbrný podporovatel

    „Přihodit je do seznamu“ nebude tak snadné. Důvod, proč jsou oddělené, je ten, že se používají v oblíbených položkách a hlavně v našeptávači adres. Kdyby k tomu nebyl tento důvod, nikdo by samozřejmě neprogramoval pro nic za nic speciální zacházení.

    19. 2. 2021, 20:27 editováno autorem komentáře

  • 20. 2. 2021 13:43

    Mlocik97

    Nie len to, ďlaší problém by boli PWA, ktoré pri A2HS feature dávajú ikony priamo na desktop (plochu OS), nehovoriac o tom ako sa spracuvávajú favicony v manifeste a pod.

    20. 2. 2021, 13:43 editováno autorem komentáře

Byl pro vás článek přínosný?

Líbí
Nelíbí

Autor zprávičky

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Témata:

Dále u nás najdete

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Češi stále nejvíc milují kuřecí řízek a smažák

MarketVoice

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Labioplastika neslouží jen vyššímu sebevědomí

Jsou prompty pro AI chatboty autorským dílem?

Příčina obřího IT výpadku? Chyba aktualizace

Motání hlavy může být způsobeno problémy s krčními tepnami

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Revmatická horečka už nepatří mezi běžná onemocnění

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Propagační leták v Canvě zvládnete za pár minut

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Nevyléčitelně nemocní získají příspěvek automaticky

S haluxy můžete mít boty na pojišťovnu

Separační úzkost je normální součástí vývoje dítěte

Výrobci nemusí udávat přesné složení parfémů

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Trdlokafe otevřelo první pobočku v USA