As imagens Favicon em navegadores possibilitaram rastrear a atividade do usuário

Ficou sabendo que as imagens Favicon em navegadores, que são usadas por sites para identificar ícones para favoritos, guias e alguns outros elementos, podem ser usadas para vincular um identificador a uma instância específica do navegador e, em seguida, rastrear a atividade do usuário. O método é baseado nos recursos de processamento do Favicon, para o qual um cache separado é usado, que atua como um Supercookie.

O fato é que as imagens Favicon são armazenadas em um cache separado, que é usado em todos os modos do navegador e não pode ser apagado por meios padrão. Por causa desses recursos, o identificador pode ser usado por sites mesmo no modo anônimo, bem como ao usar uma conexão VPN e bloqueadores de anúncios. Ao analisar as informações de carregamento do favicon no lado do servidor, é possível determinar se o usuário abriu uma determinada página antes ou não.

Como os navegadores permitem que você defina imagens Favicon diferentes para cada página, é possível codificar informações úteis redirecionando sequencialmente o usuário para várias páginas exclusivas. Consequentemente, quanto mais encaminhamentos na cadeia, mais identificadores podem ser determinados. A desvantagem desse método é que quanto maior a precisão da definição dos dados, menor a velocidade de carregamento da página, porque os redirecionamentos demoram mais para que a página de destino seja aberta.

De acordo com os dados disponíveis, a vinculação de identificadores a uma instância específica do navegador usando o Favicon funciona no Chrome, Safari, Edge e parcialmente Firefox. O Firefox para Linux não pode usar imagens Favicon como Supercookies porque o navegador não armazena Favicons em cache. Também é importante notar que o Firefox 85 apresenta um modo de fragmentação de rede que permite bloquear o rastreamento de movimento, buscando caches do navegador.