簡介：

University of Illinois at Chicago 研究人員發現，無論 Chrome 或 Safari 瀏覽器，只要其快取功能 (cache) 支援 Favicons，就可被第三方持續用來辨識與追蹤使用者，即使使用者切換至無痕模式、安裝廣告封鎖機制， 或是清除快取都沒用。

研究學者提出，現代瀏覽器的快取功能中都有一個 Favicons 專用的快取，由於它並不屬於 HTTP 快取，因此不會在使用者刪除瀏覽器快取、歷史紀錄或資料時受影響，即使在無痕模式下也不受影響，且保存期限長達一年。

於是，研究人員設計了一個全新的追蹤機制，利用 Favicons 的特性，再結合瀏覽器的許多指紋屬性，而讓網站得以在2秒內建置32位元的追蹤標識符。

此追蹤機制可突破所有採用 Favicons 快取之現代瀏覽器的反追蹤防線，包括 Chrome、Safari，甚至是強調隱私的 Brave，而且就算使用者清除了快取、安裝廣告封鎖擴充程式、重新啟動系統，或是以 VPN 連線，都無法防範該機制的追蹤。

研究人員建議瀏覽器應變更 Favicons 快取的安全措施，以防止有心人士追蹤，並將研究成果提供給相關瀏覽器業者。

參考資料：
https://www.ithome.com.tw/news/142718