Эффективный фингерпринтинг через кэш фавиконов в браузере

Демо

Фавикон сайта — маленький значок .ico размером 16*16 или 32*32 пикселей на вкладке браузера. Помогает ориентироваться в сотнях вкладок. У твиттера синяя птичка, у Gmail красный символ почты, у Википедии жирное W.

Но оказывается, что эти значки представляют собой уязвимость, через которую можно выполнять фингерпринтинг — идентифицировать юзера даже через VPN и режим инкогнито в браузере (см. демо).
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
• [Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать
• Простой гайд как на одном и том же сервере иметь и панель 3X-UI за NGINX, и свой сервис
• Спираль эволюции веб-дизайна: от десктопной версии к адаптиву и обратно к многоликости
• Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера
• [Перевод] Проблемы санации SVG
• Яндекс Плюс AdTech: как экосистемные решения обеспечили рост продаж билетов на фильм «Горыныч»
• Молодые дизайнеры против алгоритмов: страх перед ИИ испытывает лишь каждый десятый
• Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей
• Доля рекламных бюджетов под управлением ИИ в Яндексе достигла 85%