กลุ่มนักวิจัยจาก University of Illinois ค้นพบว่า บริษัท third parties สามารถใช้แคชในเบราว์เซอร์ที่เกี่ยวข้องกับ Favicons มาติดตามและระบุตัวตนของผู้ใช้ได้ แม้เราจะเปิดโหมด incognito , ติดตั้งส่วนเสริมบล็อกโฆษณา หรือแม้แต่ลบแคชทิ้งก็ยังติดตามได้

Favicons คือตัวย่อของ Favorites Icon นั่นก็คือไอคอนสัญลักษณ์ของเว็บเพจนั้นๆ โดยไอคอนนี้จะปรากฎใน Address Bar ของเบราว์เซอร์นั่นเอง นักวิจัยค้นพบว่ามีแคชที่เกี่ยวข้องกับ Favicons บนเบราว์เซอร์ใหม่ๆที่ไม่ใช่แคชของ HTTP โดยแคชนี้จะไม่มีการเปลี่ยนแปลงแม้เราจะกดลบแคช, ประวัติการท่องเว็บ ลบข้อมูล แม้กระทั้งใช้งานโหมด incognito แคชเหล่านี้ก็ยังค้างอยู่ในเครื่องนานถึง 1 ปี

หลังจากค้นพบเรื่องนี้ นักวิจัยจึงได้กลไกใหม่ในการติดตามข้อมูลผู้ใช้ ผ่านการใช้ประโยชน์จากลักษณะของ Favicons มารวมกับคุณสมบัติการติดตามบนเบราว์เซอร์ ส่งผลให้เว็บไซต์สร้าง tracking identifier แบบ 32-bit ได้ในเวลาแค่ 2 วินาทีเท่านั้น

กลไกการติดตามแบบใหม่นี้จะสามารถข้ามระบบป้องกันการติดตามของเบราว์เซอร์ได้ ไม่ว่าจะเป็น Chrome, Safari และ, Brave แม้เราจะลบแคช ลงโปรแกรมบล็อกโฆษณา รีสตาร์ทระบบก็ไม่สามารป้องกันการติดตามได้ สำหรับ Firefox นั้น นักวิจัยบังเอิญพบบั๊ก ซึ่งบั๊กนี้ช่วยป้องกันการติดตามได้ แต่ถ้าหากมีการแก้ไขบั๊กนี้เมื่อไหร่ก็จะติดตามการใช้งานได้

ทางนักวิจัยแนะนำว่า ผู้พัฒนาเบราวเซอร์ควรจะเปลี่ยนวิธีเก็บแคชของ favicons เพื่อป้องกันการติดตามผู้ใช้ ซึ่งตอนนี้หลายๆรายได้ทราบข้อมูลนี้แล้วซึ่งก็ต้องมารอดูกันต่อว่าจะมีความเปลี่ยนแปลงอย่างไร
ที่มา Gizchina