Supercookie - lấy dấu vân tay bằng favicon
(github.com)-
Gán một ID duy nhất cho từng khách truy cập web bằng favicon
-
Được lưu gần như vĩnh viễn và người dùng không thể dễ dàng xóa
-
Hoạt động cả ở chế độ ẩn danh, không bị xóa khi xóa bộ nhớ đệm
- Repo này được tạo ra cho mục đích demo/giáo dục
Nguyên lý hoạt động
- favicon được lưu trong một bộ nhớ đệm riêng gọi là F-Cache
→ F-Cache là bộ nhớ đệm lưu thông tin URL đã truy cập
-
Khi truy cập website, trình duyệt kiểm tra xem favicon có trong F-Cache hay không, nếu không có thì gửi yêu cầu tới máy chủ
-
Dùng trạng thái đã lưu/chưa lưu này để tạo ID cho client
-
Có thể áp dụng trên gần như mọi trình duyệt desktop (Chrome, FF, Safari, Edge) và trình duyệt di động
1 bình luận
Firefox đã chặn cả loại siêu cookie này từ phiên bản 85.