موظفو موزيلا نتائج دراسة إمكانية تحديد المستخدمين بناءً على ملف تعريف الزيارات في المتصفح، والذي قد يكون مرئيًا لأطراف ثالثة ومواقع الويب. أظهر تحليل 52 ألف ملف تعريف للتصفح قدمه مستخدمو Firefox الذين شاركوا في التجربة أن التفضيلات في زيارة المواقع هي سمة خاصة بكل مستخدم وهي ثابتة. كان تفرد ملفات تعريف سجل التصفح التي تم الحصول عليها 99٪. وفي الوقت نفسه، يتم الحفاظ على درجة عالية من تفرد الملفات الشخصية حتى لو قصرنا العينة على مائة موقع مشهور فقط.
تم اختبار إمكانية إعادة التحديد خلال تجربة استمرت أسبوعين - جرت محاولة لمقارنة بيانات الزيارات في الأسبوع الأول مع بيانات الأسبوع الثاني. اتضح أنه كان من الممكن إعادة تحديد 50% من المستخدمين الذين زاروا 50 نطاقًا مختلفًا أو أكثر. عند زيارة 150 نطاقًا مختلفًا أو أكثر، زادت تغطية إعادة تحديد الهوية إلى 80%. تم إجراء الاختبار على عينة مكونة من 10 آلاف موقع لمحاكاة البيانات التي يمكن لمقدمي المحتوى الكبار الحصول عليها (على سبيل المثال، يمكن لجوجل التحكم في الوصول إلى 9823 موقعًا من هذه المواقع العشرة آلاف، وفيسبوك - 10000، وفيريزون - 7348).
تتيح هذه الميزة لمالكي الموارد الشائعة التعرف على المستخدمين ذوي الاحتمالية العالية إلى حد ما. على سبيل المثال، يمكن لـ Google وFacebook وTwitter، التي تتم استضافة أدواتها على مواقع الطرف الثالث، نظريًا إعادة تحديد هوية ما يقرب من 80٪ من المستخدمين.
يمكنك أيضًا تحديد المواقع المفتوحة مسبقًا بطرق غير مباشرة، على سبيل المثال، من خلال البحث في المجالات الشائعة في كود JavaScript وتقييم الفرق في التأخير عند تحميل الموارد - إذا تم فتح الموقع مؤخرًا من قبل المستخدم، فسيتم استرداد المورد من المتصفح ذاكرة التخزين المؤقت على الفور تقريبًا. في السابق، كان من الممكن استخدام تحديد الصفحات المفتوحة تخزين إعدادات HSTS مؤقتًا (عند فتح موقع به HSTS، تتم إعادة توجيه طلب HTTP على الفور إلى HTTPS دون محاولة الوصول إلى HTTP) و حالة خاصية CSS "تمت الزيارة".
تم استخدام أساليب مماثلة لسجل التصفح المستندة إلى CSS في دراسة مماثلة، من 2009 إلى 2011. وأظهر هذا الباحث القدرة على تحديد 42% من المستخدمين عند فحص 50 صفحة و70% عند فحص 500 صفحة. أبحاث موزيلا وأوضح استنتاجات المنشور السابق، في حين تم زيادة دقة تحديد سجل التصفح بشكل كبير، وتمت زيادة تغطية النطاقات المحددة من 6000 إلى 10000 (في المجموع، تم الحصول على البيانات على 660000 نطاق، ولكن عند تقييم التعريف، تم تم استخدام عينة مكونة من 10 آلاف من النطاقات الأكثر شيوعًا).
المصدر: opennet.ru