设为首页收藏本站运行状态
DMCA切换到宽版

 找回密码
 立即注册
趣乐园论坛»论坛 论坛讨论区 综合讨论 跨站点隐私追踪库 supercookie
返回列表 发新帖
查看: 738|回复: 1

跨站点隐私追踪库 supercookie

[复制链接]
admin
发表于 2021-3-3 04:58:45 来自手机 | 显示全部楼层 |阅读模式
GitHub上出现了一个跨站点隐私追踪库 supercookie。

Supercookie 使用了 favicon 的一个 bug,可以生成一个对于浏览器的唯一 ID 。它不会根据你的网络环境而改变。甚至你开启了隐私模式,刷新缓存,重启操作系统也是无效的。

当你的浏览器请求 favicon (即网站小图标)的时候,会尝试从本地的 F-Cache 读取,若本地没有存储则会向服务器请求。在对网站的多次访问中通过对 favicon 请求的解析就可以构建一个唯一的 ID 。因为 F-Cache 中包含了足以实现唯一性的信息。

来源V2ex的lasm

项目地址:https://github.com/jonasstrehle/supercookie
回复

使用道具 举报

admin
 楼主| 发表于 2021-3-3 04:59:44 来自手机 | 显示全部楼层
这种bug早晚被人利用。有人公布再开源社区远远好于某些大厂/小人背地里偷偷用这个bug干坏事
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|免责声明|网站地图|趣乐园论坛

GMT+8, 2024-5-2 10:58 , Processed in 0.068528 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表