Empleats de Mozilla resultats d'un estudi de la possibilitat d'identificar usuaris a partir d'un perfil de visites al navegador, que pot ser visible per tercers i llocs web. Una anàlisi de 52 perfils de navegació proporcionats pels usuaris de Firefox que van participar en l'experiment va demostrar que les preferències en la visita dels llocs són característiques de cada usuari i són constants. La singularitat dels perfils de l'historial de navegació obtinguts va ser del 99%. Al mateix temps, es manté un alt grau d'unicità dels perfils encara que limitem la mostra a només un centenar de llocs populars.
La possibilitat de reidentificar es va provar durant un experiment de dues setmanes: es va intentar comparar les dades de les visites de la primera setmana amb les de la segona setmana. Va resultar que era possible tornar a identificar el 50% dels usuaris que van visitar 50 o més dominis diferents. Quan visiteu 150 o més dominis diferents, la cobertura de reidentificació va augmentar fins al 80%. La prova es va realitzar en una mostra de 10 mil llocs per simular les dades que poden obtenir els grans proveïdors de contingut (per exemple, Google pot controlar l'accés a 9823 d'aquests 10000 llocs, Facebook - 7348, Verizon - 5500).
Aquesta característica permet als grans propietaris de recursos populars identificar usuaris amb una probabilitat força alta. Per exemple, Google, Facebook i Twitter, els ginys dels quals estan allotjats en llocs de tercers, teòricament podrien tornar a identificar aproximadament el 80% dels usuaris.
També podeu determinar llocs oberts prèviament per mètodes indirectes, per exemple, cercant a través de dominis populars en codi JavaScript i avaluant la diferència de retards en carregar recursos; si el lloc ha estat obert recentment per l'usuari, el recurs es recuperarà del navegador. memòria cau gairebé a l'instant. Anteriorment, per determinar les pàgines obertes es podien utilitzar emmagatzemar a la memòria cau la configuració d'HSTS (en obrir un lloc amb HSTS, la sol·licitud HTTP es va redirigir immediatament a HTTPS sense intentar accedir a HTTP) i estat de la propietat CSS "visitat".
En un estudi similar es van utilitzar mètodes d'historial de navegació basats en CSS similars, del 2009 al 2011. Aquest investigador va demostrar la capacitat d'identificar el 42% dels usuaris en comprovar 50 pàgines i el 70% en comprovar 500 pàgines. Recerca de Mozilla i va aclarir les conclusions de la publicació anterior, mentre que la precisió de la determinació de l'historial de navegació es va incrementar significativament i la cobertura dels dominis comprovats es va incrementar de 6000 a 10000 (en total, s'han obtingut dades de 660000 dominis, però a l'hora de valorar la identificació, es va utilitzar una mostra de 10 mil dels dominis més populars).
Font: opennet.ru