Mozilla töötajad uuringu tulemused, mis käsitlevad kasutajate tuvastamise võimalust brauseri külastuste profiili põhjal, mis võivad olla nähtavad kolmandatele isikutele ja veebisaitidele. Katses osalenud Firefoxi kasutajate esitatud 52 tuhande sirvimisprofiili analüüs näitas, et eelistused saitide külastamisel on igale kasutajale omased ja püsivad. Saadud sirvimisajaloo profiilide unikaalsus oli 99%. Samal ajal säilib profiilide kõrge unikaalsuse tase isegi siis, kui piirame valimi vaid saja populaarse saidiga.
Taastuvastamise võimalust testiti kahenädalase eksperimendi käigus – prooviti võrrelda esimese nädala visiitide andmeid teise nädala andmetega. Selgus, et 50% kasutajatest, kes külastasid 50 või enamat erinevat domeeni, oli võimalik uuesti tuvastada. 150 või enama erineva domeeni külastamisel kasvas uuesti tuvastamise katvus 80%-ni. Test viidi läbi 10 tuhande saidi valimiga, et simuleerida andmeid, mida suured sisupakkujad saavad hankida (näiteks Google saab kontrollida juurdepääsu nendest 9823 10000 saidist 7348 saidile, Facebook – 5500, Verizon – XNUMX).
See funktsioon võimaldab populaarsete ressursside suuromanikel tuvastada kasutajaid üsna suure tõenäosusega. Näiteks Google, Facebook ja Twitter, mille vidinaid majutatakse kolmandate osapoolte saitidel, võiksid teoreetiliselt uuesti tuvastada ligikaudu 80% kasutajatest.
Varem avatud saite saate määrata ka kaudsete meetoditega, näiteks otsides populaarseid domeene JavaScripti koodis ja hinnates ressursside laadimise viivituste erinevust – kui kasutaja avas saidi hiljuti, hangitakse ressurss brauserist. vahemällu peaaegu koheselt. Varem võis avatud lehtede määramiseks kasutada HSTS-i sätete vahemällu salvestamine (HSTS-iga saidi avamisel suunati HTTP-päring kohe HTTPS-i, ilma HTTP-le juurde pääseda) ja CSS-i atribuudi olek "külastatud".
Sarnases uuringus kasutati sarnaseid CSS-põhiseid sirvimisajaloo meetodeid, aastatel 2009 kuni 2011. See teadlane näitas, et 42 lehekülje kontrollimisel suudab tuvastada 50% kasutajatest ja 70 lehekülje kontrollimisel 500%. Mozilla uuringud ja täpsustas eelmise väljaande järeldusi, kusjuures sirvimisajaloo määramise täpsust suurendati oluliselt ning kontrollitud domeenide katvust suurendati 6000-lt 10000 660000-le (kokku saadi andmeid 10 XNUMX domeeni kohta, kuid identifitseerimist hinnates aitas avastamata ka kasutati XNUMX tuhandest kõige populaarsemast domeenist koosnevat näidist).
Allikas: opennet.ru