跨站点隐私追踪库 supercookie
GitHub上出现了一个跨站点隐私追踪库 supercookie。Supercookie 使用了 favicon 的一个 bug,可以生成一个对于浏览器的唯一 ID 。它不会根据你的网络环境而改变。甚至你开启了隐私模式,刷新缓存,重启操作系统也是无效的。
当你的浏览器请求 favicon (即网站小图标)的时候,会尝试从本地的 F-Cache 读取,若本地没有存储则会向服务器请求。在对网站的多次访问中通过对 favicon 请求的解析就可以构建一个唯一的 ID 。因为 F-Cache 中包含了足以实现唯一性的信息。
来源V2ex的lasm
项目地址:https://github.com/jonasstrehle/supercookie 这种bug早晚被人利用。有人公布再开源社区远远好于某些大厂/小人背地里偷偷用这个bug干坏事
页:
[1]