Mozilla Employees rezultati studije o mogućnosti identifikacije korisnika na osnovu profila posjeta u pretraživaču, koji može biti vidljiv trećim stranama i web stranicama. Analiza 52 hiljade profila pretraživanja koje su dali korisnici Firefoxa koji su učestvovali u eksperimentu pokazala je da su preferencije u posjećivanju stranica karakteristične za svakog korisnika i da su konstantne. Jedinstvenost dobijenih profila istorije pregledanja bila je 99%. Istovremeno, visok stepen jedinstvenosti profila se održava čak i ako ograničimo uzorak na samo stotinu popularnih sajtova.
Mogućnost ponovne identifikacije testirana je tokom dvonedeljnog eksperimenta – pokušano je da se uporede podaci iz poseta prve nedelje sa podacima iz druge nedelje. Ispostavilo se da je moguće ponovo identificirati 50% korisnika koji su posjetili 50 ili više različitih domena. Prilikom posjete 150 ili više različitih domena, pokrivenost ponovne identifikacije se povećala na 80%. Test je izveden na uzorku od 10 hiljada sajtova kako bi se simulirali podaci koje veliki provajderi sadržaja mogu da dobiju (na primer, Google može da kontroliše pristup na 9823 od ovih 10000 sajtova, Facebook - 7348, Verizon - 5500).
Ova funkcija omogućava velikim vlasnicima popularnih resursa da identifikuju korisnike sa prilično velikom vjerovatnoćom. Na primjer, Google, Facebook i Twitter, čiji se widgeti nalaze na stranicama trećih strana, teoretski bi mogli ponovo identificirati otprilike 80% korisnika.
Također možete odrediti prethodno otvorene stranice indirektnim metodama, na primjer, pretraživanjem popularnih domena u JavaScript kodu i procjenom razlike u kašnjenjima pri učitavanju resursa - ako je stranicu nedavno otvorio korisnik, resurs će se preuzeti iz preglednika keširanje gotovo trenutno. Ranije su se za određivanje otvorenih stranica mogle koristiti keširanje HSTS postavki (prilikom otvaranja stranice s HSTS-om, HTTP zahtjev je odmah preusmjeren na HTTPS bez pokušaja pristupa HTTP-u) i stanje CSS svojstva „posjećeno“.
Slične metode istorije pregledavanja zasnovane na CSS-u korištene su u sličnoj studiji, od 2009 do 2011. Ovaj istraživač je pokazao mogućnost identifikacije 42% korisnika prilikom provjere 50 stranica i 70% prilikom provjere 500 stranica. Mozilla Research i pojasnio zaključke prethodne publikacije, dok je tačnost utvrđivanja historije pretraživanja značajno povećana, a pokrivenost provjerenih domena povećana sa 6000 na 10000 (ukupno su podaci dobijeni na 660000 domena, ali prilikom procjene identifikacije, korišćen je uzorak od 10 hiljada najpopularnijih domena).
izvor: opennet.ru