Le favicon d’un site Web pourrait être utilisé pour stocker un identifiant unique, qui pourrait être lu même « lorsque le navigateur est en mode Incognito, il ne disparaît pas même lorsqu’on vide le cache, lorsqu’on ferme le navigateur, lorsqu’on redémarre le système, lorsqu’on utilise un VPN ou lorsqu’on installe un adblocker ».
Le favicon pourrait ainsi se transformer en super cookie et des chercheurs de l’Université de l’Illinois ont demandé aux éditeurs de navigateurs de revoir le fonctionnement de ces pictogrammes.