... kat en muis-spelletje, zoveelste aflevering! De laatste jaren zijn het de browsers die het voortouw nemen om te voorkomen dat de gebruikers getraceerd worden. Wat tot nu toe steeds beter slaagt. Maar uiteraard wordt er toch nog altijd geprobeerd om nieuwe methoden te vinden om jou toch te volgen doorheen je surftochten, zodat men jou leert "kennen" en je doelgerichte advertenties kan vertonen.
Zo hebben onderzoekers van de University of Illinois in Chicago een paper gepubliceerd over een mogelijk misbruik van de Favicon. Dat is het kleine icoontje dat getoond wordt in het tabblad van die website, zodat je die site gemakkelijker terugvindt in alle tabbladen die open staan.
De meeste browsers zullen een favicon apart van de data van de site, de browser geschiedenis en de cookies opslaan. Wat betekent dat die favicon sowieso geladen wordt, en niet geblokkeerd kan worden.
Met andere woorden: een website die deze methode wil gebruiken, zou jou, wanneer je de site bezoekt, eerst langs enkele subdomeinen sluizen, elk met een unieke favicon, vooraleer de gevraagde website te tonen. Jij zou daar niets van merken - enkel dat de site iets trager laadt dan normaal. De site kan dan de favicons die vanuit de cache geladen worden, bij elk daaropvolgend bezoek controleren.
Deze techniek werkt niet in de Brave browser, want daar werden al maatregelen genomen nadat de wetenschappers Brave op de hoogte brachten. Bij Firefox werkt de techniek niet, "omwille van een bug". Google werkt aan een oplossing, Apple bekijkt de situatie, en Microsoft heeft nog geen commentaar gegeven.
Wie vreest getraceerd te worden, kan de favicons uitschakelen. Meer bij Ars Technica.
ttps://arstechnica.com/information-technology/2021/02/new-br ...
|