Supercookie - Fingerprinting dengan favicon

(github.com)

10 poin oleh xguru 2021-02-08 | 1 komentar | Bagikan ke WhatsApp

Memberikan ID unik untuk setiap pengunjung web menggunakan favicon
Disimpan hampir permanen dan tidak mudah dihapus oleh pengguna
Berfungsi bahkan dalam mode incognito, dan tidak hilang dengan menghapus cache

Repo ini dibuat untuk tujuan demo/edukasi

Cara kerja

favicon disimpan dalam cache terpisah yang disebut F-Cache

→ F-Cache adalah cache yang menyimpan informasi URL yang dikunjungi

Saat mengunjungi situs web, browser memeriksa apakah favicon ada di F-Cache, dan jika tidak ada maka akan memintanya ke server
Status tersimpan/tidak tersimpan ini digunakan untuk membuat ID klien
Dapat diterapkan pada hampir semua browser desktop (Chrome, FF, Safari, Edge) serta browser mobile

1 komentar

xguru 2021-02-08

Firefox memblokir supercookie ini mulai dari versi 85.

Firefox 85, juga memblokir supercookie https://id.news.hada.io/topic?id=3641