Sabe essa pequena amostra no cantinho da aba ou na barra de favoritos mostrando qual site você está? Ela pode ser um agente da Hydra do Mal™.
Os favicons são aquela pequena bússola visual pra gente se encontrar entre as milhares de abas de conteúdo duvidoso que deixamos abertas todos os dias e que são nosso Norte pra fechar quando o chefe entra na sala e o botão do meio do mouse dispara como se fosse o Michael J. Fox tentando chamar um elevador.
Essa inofensiva parte de nosso dia-a-dia pode ser uma bela dor de cabeça pra quem preza pela priva… hahaha…. privacid…. hahahahahahaaha…. privacidade – HAHAHAHAHAHAHAHAHA – e até pela segurança na navegação.
A função pode ser utilizada por sites para rastrear até mesmo através de VPN e adblockers o safardana que se esconde na noite. O designer de software Jonas Strehle desenvolveu o método chamado supercookie e afirma que pode criar um ID persistente e de difícil limpeza pelo tracker.
Inspirado por uma pesquisa (.pdf!!!) da Universidade de Illinois em Chicago, produziu uma prova de conceito utilizando um cookie monster – é, isso mesmo, não é só no br que A Zoeyra™ existe – onde o F-Cache (que fica separado do browser no sistema mas é utilizado pelo mesmo) é onde os favicons se encontram, mas se o navegador não possui dados sobre ele, imediatamente envia um pedido GET e gera uma requisição pelo ícone, que pode identificar o browser e claro, o usuário.
Resumindo: uma triangulação de pedidos do favicon pode te localizar.
Strehle explica detalhadamente, longamente e vestindo apenas um roupão de seda e meias pretas à frente da lareira específico demais, concentre-se, o processo de detecção sendo utilizado no Chrome, Firefox, Safari e Edge. Nem Sua Mãe™ limpando seu cache conseguiu se livrar do tracker.
Após essa constatação, foi requisitada a mudança do método dos favicon – e claro que as Evil Corp. da vida irão tentar impedir isso de alguma maneira, já que é do interesse até mesmo governamental da “função” existir – para que a priva…hahaha… privaci…. hahahahahaha… privacidade – HAHAHAHAHAHAHAHAHAHAHA!!!! – do usuário seja preservada e que possa, finalmente, navegar pelo Facebook em paz, sem ser espionado ou seus dados vendidos como órgãos de bebês de crianças do Terceiro Mundo™ no mercado negr….. desculpe, mercade negre.
Fonte: Vice