iT邦幫忙

0

Day9 Favicon SuperCookie

  • 分享至 

  • xImage
  •  

Ch02 Stateful Tracking 典型與意料之外的儲存位置/Day9 Favicon SuperCookie

  • Favicon(favoriites icon):一張與網站或網頁相關的圖片,通常會顯示在分頁的名稱之前以及書籍列等地方,幫助使用者識別不同的網站
  • 瀏覽器取得favicon的方式:
    1.直接存取/favicon.ico,有找到檔案即直接使用
    2.網頁開發者直接指定Favivon供瀏覽器參考
    <link rel="shortcut icon" href="/resource/fav.ico">
  • Favicon 下載後會儲存於 cache 中,與其他 cache 類似。
  • Favicon cache 有獨特特徵,瀏覽器會考慮不同網域和路徑來儲存。
  • 使用 cache 時,瀏覽器會檢查 HINL 中的 favicon 路徑是否改變,這使開發者能根據情境提供不同的 favicon,但也增加了攻擊風險。
  • 在隱私模式下,瀏覽器可以讀取 favicon cache,但不會寫入,這與一般 cache 的行為不同。
  • 即使使用者清空 cookie 和 cache,favicon cache 似乎不會被清除。
  • 這些特徵使得 favicon 可以用來儲存識別碼,即使在隱私模式下也能讀取。
  • Favicon SuperCookie 的概念類似於 HISTS SuperCookie,透過判斷子網域的 favicon cache 來識別對應的位數。
  • 在寫入階段,利用連環的302 redirection 來使瀏覽器嘗試造訪指定的 favicon。
    假設 idcntificr 是10100。
  1. 使用者第一次造訪 https://tracker.example/,瀏覽器存取 /favicon.ico。
  2. 伺服器收到/favicon.ico 請求,得知這是第一次造訪,故給予一個 identifier
    10100。
    3.伺服器回應 302 redirection,要求瀏覽器造訪/pathl。
  3. 瀏覽器造訪/pathl,並根據 HINL 中要求下載/faviconl.ico。
  4. 伺服器回應302 redirection,要求造訪/path3。
  5. 瀏覽器造訪/path3,並根據 HTMI. 中要求下載/favicon3.ico。
    在讀取階段,同樣是利用連環的302 redirection,伺服器並檢查是否有請求favicon
  6. 使用者再次造訪 https:i/trackerexample/,並使用 /favicon.ico 的 cache。
    2.伺服器沒有收到/favicon.ico 請求,得知這是重複造訪。
    3.伺服器回應 302 redirection,要求瀏覽器造訪 /pathl。
  7. 瀏覽器造訪/pathl,並使用/faviconl.ico 的 cache。
  8. 伺服器沒有收到/faviconl.ico,故 identifier 的第一位是1。
  9. 伺服器回應 302 redirection,要求造訪 /path2。
  10. 瀏覽器造訪/path2,並根據 HITMIL, 中要求下載/favicon2.ico。
  11. 伺服器收到 /Favicon2.ico,故 identifier 的第一位是2。伺服器對 /favicon2.
    ico 的請求回應 404 Not Found,以確保其不會被放入 cache。
  12. 伺服器回應302 redircction,要求造訪/path3。

資料來源、選用書籍:<Web Tracking的資安攻擊與防禦策略>鐵人賽專用書


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言