Mozilla-Mitarbeiter Ergebnisse einer Studie über die Möglichkeit, Benutzer anhand eines Besuchsprofils im Browser zu identifizieren, das für Dritte und Websites sichtbar sein kann. Eine Analyse von 52 Browserprofilen von Firefox-Benutzern, die an dem Experiment teilgenommen haben, ergab, dass die Präferenzen beim Besuch von Websites für jeden Benutzer charakteristisch und konstant sind. Die Eindeutigkeit der erhaltenen Browserverlaufsprofile betrug 99 %. Gleichzeitig bleibt ein hohes Maß an Einzigartigkeit der Profile erhalten, selbst wenn wir die Stichprobe auf nur hundert beliebte Websites beschränken.
Die Möglichkeit einer erneuten Identifizierung wurde in einem zweiwöchigen Experiment getestet – es wurde versucht, Daten von Besuchen in der ersten Woche mit Daten aus der zweiten Woche zu vergleichen. Es stellte sich heraus, dass 50 % der Benutzer, die 50 oder mehr verschiedene Domains besuchten, erneut identifiziert werden konnten. Beim Besuch von 150 oder mehr verschiedenen Domains stieg die Reidentifizierungsabdeckung auf 80 %. Der Test wurde an einer Stichprobe von 10 Websites durchgeführt, um die Daten zu simulieren, die große Inhaltsanbieter erhalten können (z. B. kann Google den Zugriff auf 9823 dieser 10000 Websites kontrollieren, Facebook – 7348, Verizon – 5500).
Mit dieser Funktion können große Besitzer beliebter Ressourcen Benutzer mit relativ hoher Wahrscheinlichkeit identifizieren. Beispielsweise könnten Google, Facebook und Twitter, deren Widgets auf Websites Dritter gehostet werden, theoretisch etwa 80 % der Nutzer erneut identifizieren.
Sie können zuvor geöffnete Websites auch mit indirekten Methoden ermitteln, indem Sie beispielsweise beliebte Domänen im JavaScript-Code durchsuchen und den Unterschied in den Verzögerungen beim Laden von Ressourcen bewerten. Wenn die Website kürzlich vom Benutzer geöffnet wurde, wird die Ressource vom Browser abgerufen Cache fast sofort. Zuvor konnte zur Ermittlung geöffneter Seiten verwendet werden Zwischenspeichern der HSTS-Einstellungen (beim Öffnen einer Site mit HSTS wurde die HTTP-Anfrage sofort auf HTTPS umgeleitet, ohne dass versucht wurde, auf HTTP zuzugreifen) und Status der CSS-Eigenschaft „visited“.
In einer ähnlichen Studie wurden ähnliche CSS-basierte Browserverlaufsmethoden verwendet. von 2009 bis 2011. Dieser Forscher zeigte die Fähigkeit, 42 % der Benutzer bei der Überprüfung von 50 Seiten und 70 % bei der Überprüfung von 500 Seiten zu identifizieren. Mozilla-Forschung und präzisierte die Schlussfolgerungen der vorherigen Veröffentlichung, während die Genauigkeit der Bestimmung des Browserverlaufs deutlich erhöht wurde und die Abdeckung der überprüften Domains von 6000 auf 10000 erhöht wurde (insgesamt wurden Daten zu 660000 Domains erhoben, aber bei der Bewertung der Identifizierung wurde a Es wurde eine Stichprobe von 10 der beliebtesten Domains verwendet.
Source: opennet.ru