Die kleinen Symbole, die oben in Ihren Browser-Registerkarten angezeigt werden, sind möglicherweise leicht zu übersehen, können Ihnen jedoch heimlich durch das Internet folgen. Dies ist die Ansicht des deutschen Softwaredesigners Jonas Strehle, der den Einsatz von Favicons als Teil einer „Supercookie“-Tracking-Methode untersucht hat. Am beunruhigendsten ist vielleicht, dass diese Methode der Online-Benutzerverfolgung verwendet werden könnte, um die Bewegungen einer Person zu verfolgen, unabhängig davon, ob sie eine professionelle VPN-Lösung verwendet hat, inkognito surft oder andere Online-Datenschutzmethoden anwendet. „Ein Webserver kann Rückschlüsse darauf ziehen, ob ein Browser bereits ein Favicon geladen hat oder nicht: Wenn der Browser also eine Webseite anfordert und sich das Favicon nicht im lokalen F-Cache befindet, wird eine weitere Anfrage für das Favicon gestellt.“ , erklärte Strehle. „Wenn das Symbol bereits im F-Cache vorhanden ist, werden keine weiteren Anfragen gesendet. Durch die Kombination des Status von zugestellten und nicht zugestellten Favicons für bestimmte URL-Pfade für einen Browser kann dem Client ein eindeutiges Muster (Identifikationsnummer) zugewiesen werden. Beim erneuten Laden der Website kann der Webserver anhand der vom Client gesendeten Netzwerkanfragen nach den fehlenden Favicons die Identifikationsnummer rekonstruieren und so den Browser identifizieren. "