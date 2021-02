このF-キャッシュを使うことで、ウェブ開発者はサブドメインやページごとにファビコンを設定して、ユーザーが閲覧中のページを一目で把握できるようにすることが可能です。しかし、このF-キャッシュを悪用するとユーザーがどんなページを見たかが判別できるので、ユーザーを高い精度で追跡することができるようになってしまうとのこと。この方法が「スーパークッキー」というわけです。 スーパークッキーの仕組みについて、Strehle氏は「ブラウザがサーバーにアクセスした際、ファビコンがローカルのF-キャッシュにあればそれ以上のリクエストは送信されません。一方、F-キャッシュになければファビコンを要求するリクエストが送信されます。そこで、要求されたリクエストを記録し、どんなファビコンが既にキャッシュされているかの情報を蓄積することで、クライアントに一意の識別子を割り振ることができるのです」と説明しています。 Strehle氏は、実際にスーパークッキーがどのように動作するのかを簡単に示したデモサイトも作成しています。 supercookie • welcome https://supercookie.me/ 上記のURLにアクセスしたのが以下。デモを開始するには、「To the Demo!」をクリックします。

ブラウザのタブなどに表示される Favicon(ファビコン) は、サイトのシンボルとして重要なアイコンです。しかし、このファビコンには Cookie(クッキー) のようにユーザーを追跡可能な「スーパークッキー」の問題が潜んでいると、研究者らが警鐘を鳴らしています。 Tales of Favicons and Caches – Persistent Tracking in Modern Browsers (PDFファイル) https://www.cs.uic.edu/~polakis/papers/solomos-ndss21.pdf supercookie • workwise https://supercookie.me/workwise ファビコンとは、サイトのシンボルマークとしてタブやURLの隣などに表示される小さなアイコンのことです。

2021年02月10日 15時00分00秒 in セキュリティ, Posted by log1l_ks

