Supercookie - hacer fingerprinting con favicon
(github.com)-
Asigna un ID único a cada visitante web usando el favicon
-
Se almacena casi de forma permanente y el usuario no puede eliminarlo fácilmente
-
Funciona incluso en modo incógnito y no se borra al limpiar la caché
- Este repo fue creado con fines de demostración/educación
Principio de funcionamiento
- El favicon se guarda en una caché separada llamada F-Cache
→ F-Cache es una caché que guarda información de las URL visitadas
-
Cuando se visita un sitio web, el navegador verifica si el favicon está en F-Cache y, si no está, lo solicita al servidor
-
Aprovechando este estado de almacenado/no almacenado se genera el ID del cliente
-
Se puede aplicar en casi todos los navegadores de escritorio (Chrome, FF, Safari, Edge) y también en navegadores móviles
1 comentarios
Firefox bloquea esta supercookie desde la versión 85.