GitHub上出现了跨站点隐私追踪库supercookie

GitHub上出现了一个跨站点隐私追踪库 supercookie。

Supercookie 使用了 favicon 的一个 bug，可以生成一个对于浏览器的唯一 ID 。它不会根据你的网络环境而改变。甚至你开启了隐私模式，刷新缓存，重启操作系统也是无效的。

当你的浏览器请求 favicon （即网站小图标）的时候，会尝试从本地的 F-Cache 读取，若本地没有存储则会向服务器请求。在对网站的多次访问中通过对 favicon 请求的解析就可以构建一个唯一的 ID 。因为 F-Cache 中包含了足以实现唯一性的信息。

来源V2ex的lasm

项目地址：https://github.com/jonasstrehle/supercookie