Mozilla-werknemers resultate van 'n studie van die moontlikheid om gebruikers te identifiseer op grond van 'n profiel van besoeke in die blaaier, wat sigbaar kan wees vir derde partye en webwerwe. βn Ontleding van 52 duisend blaaierprofiele wat verskaf is deur Firefox-gebruikers wat aan die eksperiment deelgeneem het, het getoon dat voorkeure in die besoek van webwerwe kenmerkend van elke gebruiker is en konstant is. Die uniekheid van die verkrygde blaaigeskiedenisprofiele was 99%. Terselfdertyd word 'n hoΓ« mate van uniekheid van profiele gehandhaaf, selfs al beperk ons ββdie monster tot slegs honderd gewilde webwerwe.
Die toetsing van die moontlikheid van heridentifikasie is tydens 'n eksperiment van twee weke uitgevoer - 'n poging is aangewend om data oor besoeke in die eerste week met data van die tweede week te vergelyk. Dit het geblyk dat dit moontlik was om 50% van gebruikers wat 50 of meer verskillende domeine besoek het, te heridentifiseer. Wanneer 150 of meer verskillende domeine besoek is, het heridentifikasiedekking tot 80% toegeneem. Die toets is op 'n steekproef van 10 duisend werwe uitgevoer om die data te simuleer wat groot inhoudverskaffers kan verkry (Google kan byvoorbeeld toegang tot 9823 10000 van hierdie 7348 5500 werwe beheer, Facebook - XNUMX XNUMX, Verizon - XNUMX XNUMX).
Hierdie kenmerk stel groot eienaars van gewilde hulpbronne in staat om gebruikers met 'n redelik hoΓ« waarskynlikheid te identifiseer. Byvoorbeeld, Google, Facebook en Twitter, wie se widgets op derdeparty-webwerwe gehuisves word, kan teoreties ongeveer 80% van gebruikers heridentifiseer.
U kan ook webwerwe wat voorheen oopgemaak is deur indirekte metodes bepaal, byvoorbeeld deur gewilde domeine in JavaScript-kode te soek en die verskil in vertragings te evalueer wanneer hulpbronne laai - as die webwerf onlangs deur die gebruiker oopgemaak is, sal die hulpbron van die blaaier af gehaal word kas amper onmiddellik. Voorheen kon oop bladsye gebruik word om te bepaal kas HSTS-instellings (wanneer 'n webwerf met HSTS oopgemaak word, is die HTTP-versoek onmiddellik na HTTPS herlei sonder om toegang tot HTTP te probeer verkry) en toestand van die CSS-eiendom "besoek".
Soortgelyke CSS-gebaseerde blaaigeskiedenismetodes is in 'n soortgelyke studie gebruik, van 2009 tot 2011. Hierdie navorser het die vermoΓ« getoon om 42% van gebruikers te identifiseer wanneer hulle 50 bladsye nagaan en 70% wanneer hulle 500 bladsye nagaan. Mozilla Navorsing en die gevolgtrekkings van die vorige publikasie verduidelik, terwyl die akkuraatheid van die bepaling van die blaaigeskiedenis aansienlik verhoog is, en die dekking van gekontroleerde domeine verhoog is van 6000 10000 tot 660000 10 (in totaal is data op XNUMX XNUMX domeine verkry, maar by die assessering van identifikasie, 'n steekproef van XNUMX duisend van die gewildste domeine is gebruik).
Bron: opennet.ru