Một kỹ thuật theo dõi người dùng trình duyệt cực kỳ tinh vi vừa được công bố, trong đó, chính biểu tượng nhỏ bé Favicon của trang web được sử dụng để tạo ra một Supercookie gần như không thể xóa bỏ, thách thức mọi biện pháp bảo mật và quyền riêng tư hiện tại của người dùng.

Nghiên cứu cho thấy phương pháp này cho phép định danh trình duyệt một cách gần như tuyệt đối, kể cả khi người dùng bật chế độ ẩn danh, xóa cache hay sử dụng các công cụ chặn quảng cáo và VPN.

Đây được xem là một ví dụ cảnh báo mạnh mẽ về mức độ tinh vi của các công cụ theo dõi trên Internet hiện đại. Thay vì dựa vào các tập tin cookie truyền thống vốn dễ dàng bị xóa bỏ hoặc chặn đứng bởi trình duyệt, kỹ thuật mới này lợi dụng cách trình duyệt xử lý và lưu trữ hình ảnh favicon của trang web. Bằng cách mã hóa một giá trị định danh duy nhất vào favicon, kẻ theo dõi có thể đọc lại giá trị này mỗi khi người dùng truy cập trang web, ngay cả khi người dùng đã cố gắng xóa dấu vết duyệt web của mình.

Các nhà nghiên cứu nhấn mạnh rằng, việc Supercookie dựa trên favicon hay websecurity có thể xuyên qua các lớp bảo vệ như chế độ Incognito, xóa bộ nhớ cache, hoặc thậm chí là sử dụng dịch vụ VPN và các trình chặn quảng cáo phổ biến. Điều này làm gia tăng mối lo ngại nghiêm trọng về privacy và an toàn số.

Theo Jonas Strehle, sinh viên người Đức, người đã phát triển và công bố dự án Supercookie trên GitHub để minh họa cho kỹ thuật này, mục đích là nhằm nâng cao nhận thức. Phát hiện này không chỉ là một cảnh báo cho người dùng phổ thông mà còn là một nguồn tham khảo vô cùng giá trị cho các Security Engineer và Web Developer. Việc hiểu rõ những lỗ hổng và kỹ thuật theo dõi tinh vi như thế này là bước đầu tiên để phát triển các biện pháp đối phó và tăng cường khả năng bảo vệ cộng đồng an toàn số tốt hơn.