Supercookie - Fazendo fingerprinting com favicon
(github.com)-
Atribui um ID único a cada visitante da web usando o favicon
-
É armazenado de forma quase permanente e o usuário não consegue removê-lo facilmente
-
Funciona também no modo anônimo e não é apagado ao limpar o cache
- Este repositório foi criado para fins de demonstração/educação
Como funciona
- O favicon é armazenado em um cache separado chamado F-Cache
→ O F-Cache é um cache que armazena informações das URLs visitadas
-
Ao visitar um site, o navegador verifica se o favicon está no F-Cache e, se não estiver, faz uma requisição ao servidor
-
Esse estado de armazenado/não armazenado é usado para gerar o ID do cliente
-
Pode ser aplicado em quase todos os navegadores de desktop (Chrome, FF, Safari, Edge) e também em navegadores móveis
1 comentários
O Firefox está bloqueando esse supercookie também desde a versão 85.