Технології

Режим «Інкогніто» в браузерах виявився недостатньо безпечним

Режим "Інкогніто"

Багато користувачів впевнені, що для відключення функції стеження в браузері досить просто включити режим «інкогніто». Як з’ясувалося, розробники сайтів придумали витончений спосіб, що дозволяє відстежувати роботу системи, навіть якщо буде очищений кеш або встановлені додаткові блокування.

Про новий спосіб повідомили дослідники з Університету Іллінойсу в Чикаго. За їх словами, сайти використовують функцію кешування на основі Favicons, що служить для ідентифікації та відстеження користувачів. Цей параметр був виявлений в Safari і дозволяє третім сторонам бачити історію відвідувань, навіть якщо в браузері включений режим «інкогніто». Очищення кешу або установка блокувальників також марні.

Читайте також:  Мільярдер Джефф Безос залишає пост глави Amazon

Проблема полягає в тому, що в функції кешування сучасних браузерів є кеш, призначений для Favicons. Його не можна ізолювати або відключити, а термін зберігання інформації там становить один рік.

Дослідники вказують, що деякі сайти вже розробили механізм, що дозволяє відстежувати дії користувача, створюючи на сайті 32-бітний ідентифікатор протягом двох секунд. Метод заснований на характеристиках Favicons в поєднанні з багатьма атрибутами (так званими відбитками пальців браузера).

Зараз подібний механізм помічений в Chrome, Safari і навіть Brave, який позиціонується як дуже безпечний. У цьому випадку не допомагають ніякі традиційні методи боротьби з відстеженням.

Читайте також:  Samsung пояснила, чому з комплекту Galaxy S21 «випали» навушники і зарядка

Що цікаво, в останній версії Firefox виявлена помилка, що перешкоджає коректній роботі Favicons. Швидше за все, в одному з наступних оновлень вона буде усунена, а значить, до загального списку незабаром приєднається і цей браузер.

Вказується, що вирішення цієї проблеми поки не існує.