找回密码
 立即注册
查看: 907|回复: 1

跨站点隐私追踪库 supercookie

[复制链接]
发表于 2021-3-3 04:58:45 来自手机 | 显示全部楼层 |阅读模式
GitHub上出现了一个跨站点隐私追踪库 supercookie。

Supercookie 使用了 favicon 的一个 bug,可以生成一个对于浏览器的唯一 ID 。它不会根据你的网络环境而改变。甚至你开启了隐私模式,刷新缓存,重启操作系统也是无效的。

当你的浏览器请求 favicon (即网站小图标)的时候,会尝试从本地的 F-Cache 读取,若本地没有存储则会向服务器请求。在对网站的多次访问中通过对 favicon 请求的解析就可以构建一个唯一的 ID 。因为 F-Cache 中包含了足以实现唯一性的信息。

来源V2ex的lasm

项目地址:https://github.com/jonasstrehle/supercookie
 楼主| 发表于 2021-3-3 04:59:44 来自手机 | 显示全部楼层
这种bug早晚被人利用。有人公布再开源社区远远好于某些大厂/小人背地里偷偷用这个bug干坏事

Archiver|手机版|小黑屋|免责声明|网站地图|趣乐园论坛

GMT+8, 2025-1-18 09:44 , Processed in 0.029884 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表