Sur Internet, de nombreuses techniques permettent de suivre les utilisateurs. Nous savons déjà que nos données personnelles ont une grande valeur sur Internet et qu'elles peuvent être ciblées par des tiers à des fins lucratives. Dans cet article, nous faisons écho à une méthode qui pourrait être utilisée pour cela. Ceux-ci sont icônes de favoris , qui peut être utilisé pour suivre les utilisateurs. Gardez à l'esprit que ces petites icônes sont présentes dans la plupart des navigateurs modernes.
Les favoris du navigateur sont utilisés pour suivre
Un groupe de chercheurs en sécurité de l'Université de l'Illinois a découvert une nouvelle méthode qui leur permet de suivre les utilisateurs lors de la navigation. Pour cela, ils utilisent des favicons, les petites icônes qui se trouvent dans la plupart des navigateurs et qui correspondent au logo d'une page web, par exemple.
Les favicons sont utiles pour les utilisateurs lorsque naviguer sur Internet . Si nous avons de nombreux onglets ouverts, ce que nous verrons dans le navigateur est la petite icône qui correspond à un site Web. Aujourd'hui, la plupart en ont un. Nous pouvons donc les identifier correctement.
Maintenant, selon ce groupe de chercheurs en sécurité, ces favicons peuvent également être utilisés pour suivre les utilisateurs. Cela peut se produire au-delà de la session en cours, même en effaçant tous les cookies et données du cache de navigation.
Ces petites icônes peut être vu dans la barre d'adresse, dans chacun des onglets que nous avons ouverts. Ils apparaîtront également dans les signets, lorsque vous enregistrez un site pour une consultation ultérieure. C'est une forme d'identification, pour faciliter la visualisation et mieux retrouver les pages.
Ils ne sont cache par le navigateur, mais stockés indépendamment des autres éléments mis en cache, tels que les fichiers HTML ou les images de site. Cela signifie que lorsque les utilisateurs effacent le cache, ils peuvent supprimer ces fichiers stockés mais les favicons sont toujours là. Ils persistent lors des différentes sessions de navigation, effacent les données et peuvent être accessibles même en entrant en mode privé.
Un seul favicon ne suffit pas
Un célibataire ou Individual favicon n'est pas suffisant pour identifier les utilisateurs en fonction de cela, mais les chercheurs ont découvert un moyen de mettre en cache plusieurs favicons de ces petites icônes. Le site effectue une série de redirections à travers divers sous-domaines pour mettre en cache plusieurs favicons différentes. Chaque favicon enregistrée crée sa propre entrée de cache, et tous ensemble peuvent être utilisés pour identifier les utilisateurs tant que suffisamment de favicons sont enregistrés.
Ces redirections se produisent sans que l'utilisateur n'ait à interagir. Les chercheurs ont testé cette attaque contre le Navigateurs à base de chrome Google Chrome, Brave, Safari et Microsoft Edge, et a constaté que tous étaient vulnérables à l'attaque.
Ils ont également effectué l'attaque en Firefox, mais a trouvé un bogue qui empêchait le navigateur de lire les entrées favicon mises en cache. Une fois réparé, Firefox est également vulnérable aux attaques.
Ils ont déclaré qu'il est possible d'éviter ce problème, mais il appartient aux navigateurs eux-mêmes de les résoudre. Pour le moment, bien que ce soit une technique qui n'a pas fait ses preuves, ils pourraient suivre les utilisateurs à travers les favicons. Nous vous laissons un article avec des astuces pour améliorer la confidentialité sur le réseau.
