Mozilla-medarbejdere resultater af en undersøgelse af muligheden for at identificere brugere ud fra en profil af besøg i browseren, som kan være synlig for tredjeparter og hjemmesider. En analyse af 52 tusinde browsing-profiler leveret af Firefox-brugere, der deltog i eksperimentet, viste, at præferencer for at besøge websteder er karakteristiske for hver bruger og er konstante. Det unikke ved de opnåede browserhistorikprofiler var 99 %. Samtidig opretholdes en høj grad af unikke profiler, selvom vi begrænser stikprøven til kun hundrede populære sider.
Muligheden for genidentifikation blev testet i løbet af et to ugers eksperiment - der blev forsøgt at sammenligne data fra besøg i den første uge med data fra anden uge. Det viste sig, at det var muligt at genidentificere 50 % af de brugere, der besøgte 50 eller flere forskellige domæner. Når du besøgte 150 eller flere forskellige domæner, steg re-identifikationsdækningen til 80 %. Testen blev udført på en stikprøve på 10 websteder for at simulere de data, som store indholdsudbydere kan få (f.eks. kan Google kontrollere adgangen til 9823 af disse 10000 websteder, Facebook - 7348, Verizon - 5500).
Denne funktion giver store ejere af populære ressourcer mulighed for at identificere brugere med ret stor sandsynlighed. For eksempel kunne Google, Facebook og Twitter, hvis widgets hostes på tredjepartswebsteder, teoretisk genidentificere cirka 80 % af brugerne.
Du kan også bestemme tidligere åbnede websteder ved indirekte metoder, for eksempel ved at søge gennem populære domæner i JavaScript-kode og vurdere forskellen i forsinkelser ved indlæsning af ressourcer - hvis webstedet for nylig blev åbnet af brugeren, vil ressourcen blive hentet fra browseren cache næsten øjeblikkeligt. Tidligere kunne man bruge åbne sider for at bestemme cache HSTS-indstillinger (når du åbner et websted med HSTS, blev HTTP-anmodningen straks omdirigeret til HTTPS uden at forsøge at få adgang til HTTP) og tilstand for CSS-ejendommen "besøgt".
Lignende CSS-baserede browserhistorikmetoder blev brugt i en lignende undersøgelse, fra 2009 til 2011. Denne forsker viste evnen til at identificere 42 % af brugerne, når de tjekkede 50 sider og 70 %, når de tjekkede 500 sider. Mozilla Research og præciserede konklusionerne fra den tidligere publikation, mens nøjagtigheden af at bestemme browserhistorikken blev væsentligt øget, og dækningen af kontrollerede domæner blev øget fra 6000 til 10000 (i alt blev der indhentet data på 660000 domæner, men ved vurdering af identifikation, en prøve på 10 tusind af de mest populære domæner blev brugt).
Kilde: opennet.ru