Υπάλληλοι της Mozilla αποτελέσματα μελέτης της δυνατότητας αναγνώρισης χρηστών με βάση ένα προφίλ επισκέψεων στο πρόγραμμα περιήγησης, το οποίο μπορεί να είναι ορατό σε τρίτους και ιστότοπους. Μια ανάλυση 52 χιλιάδων προφίλ περιήγησης που παρείχαν χρήστες του Firefox που συμμετείχαν στο πείραμα έδειξε ότι οι προτιμήσεις στην επίσκεψη σε ιστότοπους είναι χαρακτηριστικές για κάθε χρήστη και είναι σταθερές. Η μοναδικότητα των ληφθέντων προφίλ ιστορικού περιήγησης ήταν 99%. Ταυτόχρονα, διατηρείται ένας υψηλός βαθμός μοναδικότητας των προφίλ ακόμα κι αν περιορίσουμε το δείγμα σε εκατό μόνο δημοφιλείς ιστότοπους.
Η πιθανότητα επαναπροσδιορισμού δοκιμάστηκε κατά τη διάρκεια ενός πειράματος δύο εβδομάδων - έγινε προσπάθεια σύγκρισης δεδομένων από επισκέψεις την πρώτη εβδομάδα με δεδομένα της δεύτερης εβδομάδας. Αποδείχθηκε ότι ήταν δυνατός ο επαναπροσδιορισμός του 50% των χρηστών που επισκέφτηκαν 50 ή περισσότερους διαφορετικούς τομείς. Όταν επισκέπτεστε 150 ή περισσότερους διαφορετικούς τομείς, η κάλυψη επαναπροσδιορισμού αυξήθηκε στο 80%. Η δοκιμή πραγματοποιήθηκε σε ένα δείγμα 10 χιλιάδων τοποθεσιών για την προσομοίωση των δεδομένων που μπορούν να αποκτήσουν οι μεγάλοι πάροχοι περιεχομένου (για παράδειγμα, η Google μπορεί να ελέγξει την πρόσβαση σε 9823 από αυτούς τους 10000 ιστότοπους, το Facebook - 7348, η Verizon - 5500).
Αυτή η δυνατότητα επιτρέπει στους μεγάλους κατόχους δημοφιλών πόρων να αναγνωρίζουν χρήστες με αρκετά μεγάλη πιθανότητα. Για παράδειγμα, η Google, το Facebook και το Twitter, των οποίων τα γραφικά στοιχεία φιλοξενούνται σε ιστότοπους τρίτων, θα μπορούσαν θεωρητικά να επαναπροσδιορίσουν περίπου το 80% των χρηστών.
Μπορείτε επίσης να προσδιορίσετε ιστότοπους που έχουν ανοίξει προηγουμένως με έμμεσες μεθόδους, για παράδειγμα, αναζητώντας δημοφιλείς τομείς στον κώδικα JavaScript και αξιολογώντας τη διαφορά στις καθυστερήσεις κατά τη φόρτωση πόρων - εάν ο ιστότοπος άνοιξε πρόσφατα ο χρήστης, ο πόρος θα ανακτηθεί από το πρόγραμμα περιήγησης cache σχεδόν αμέσως. Προηγουμένως, για τον προσδιορισμό των ανοιχτών σελίδων μπορούσαν να χρησιμοποιηθούν προσωρινή αποθήκευση ρυθμίσεων HSTS (κατά το άνοιγμα ενός ιστότοπου με HSTS, το αίτημα HTTP ανακατευθύνθηκε αμέσως στο HTTPS χωρίς απόπειρα πρόσβασης στο HTTP) και κατάσταση της ιδιότητας CSS "επισκέφθηκε".
Παρόμοιες μέθοδοι ιστορικού περιήγησης που βασίζονται σε CSS χρησιμοποιήθηκαν σε παρόμοια μελέτη, από το 2009 έως το 2011. Αυτός ο ερευνητής έδειξε την ικανότητα να αναγνωρίζει το 42% των χρηστών όταν ελέγχει 50 σελίδες και το 70% όταν ελέγχει 500 σελίδες. Έρευνα Mozilla και διευκρίνισε τα συμπεράσματα της προηγούμενης δημοσίευσης, ενώ η ακρίβεια στον προσδιορισμό του ιστορικού περιήγησης αυξήθηκε σημαντικά και η κάλυψη των ελεγμένων τομέων αυξήθηκε από 6000 σε 10000 (συνολικά, ελήφθησαν δεδομένα για 660000 τομείς, αλλά κατά την αξιολόγηση της ταυτοποίησης, χρησιμοποιήθηκε δείγμα 10 χιλιάδων από τους πιο δημοφιλείς τομείς).
Πηγή: opennet.ru