کارمندان موزیلا نتایج مطالعه امکان شناسایی کاربران بر اساس نمایه بازدیدها در مرورگر، که ممکن است برای اشخاص ثالث و وب سایت ها قابل مشاهده باشد. تجزیه و تحلیل 52 هزار نمایه مرور ارائه شده توسط کاربران فایرفاکس که در آزمایش شرکت کردند نشان داد که اولویت ها در بازدید از سایت ها مشخصه هر کاربر است و ثابت است. منحصر به فرد بودن پروفایل های سابقه مرور به دست آمده 99٪ بود. در عین حال، درجه بالایی از منحصر به فرد بودن پروفایل ها حفظ می شود حتی اگر نمونه را فقط به صد سایت محبوب محدود کنیم.
امکان شناسایی مجدد طی یک آزمایش دو هفتهای آزمایش شد - سعی شد دادههای بازدیدهای هفته اول با دادههای هفته دوم مقایسه شود. مشخص شد که امکان شناسایی مجدد 50 درصد از کاربرانی که از 50 دامنه مختلف یا بیشتر بازدید کرده اند وجود دارد. هنگام بازدید از 150 دامنه مختلف یا بیشتر، پوشش شناسایی مجدد به 80 درصد افزایش یافت. این آزمایش بر روی نمونه ای از 10 هزار سایت برای شبیه سازی داده هایی که ارائه دهندگان محتوای بزرگ می توانند به دست آورند انجام شد (به عنوان مثال، گوگل می تواند دسترسی به 9823 سایت از این 10000 سایت، Facebook - 7348، Verizon - 5500 سایت را کنترل کند).
این ویژگی به صاحبان بزرگ منابع محبوب اجازه می دهد تا کاربران را با احتمال نسبتاً بالایی شناسایی کنند. به عنوان مثال، گوگل، فیس بوک و توییتر، که ویجت های آنها در سایت های شخص ثالث میزبانی می شود، از نظر تئوری می توانند تقریباً 80٪ از کاربران را دوباره شناسایی کنند.
همچنین میتوانید سایتهایی که قبلاً باز شدهاند را با روشهای غیرمستقیم تعیین کنید، به عنوان مثال، با جستجو در دامنههای محبوب در کد جاوا اسکریپت و ارزیابی تفاوت تاخیر در هنگام بارگیری منابع - اگر سایت اخیراً توسط کاربر باز شده باشد، منبع از مرورگر بازیابی میشود. کش تقریباً فوری قبلاً برای تعیین صفحات باز میتوان استفاده کرد کش کردن تنظیمات HSTS (هنگام باز کردن یک سایت با HSTS، درخواست HTTP بلافاصله بدون تلاش برای دسترسی به HTTP به HTTPS هدایت شد) و وضعیت ویژگی CSS "بازدید شده".
روشهای تاریخچه مرور مبتنی بر CSS مشابه در یک مطالعه مشابه استفاده شد. از 2009 تا 2011 این محقق توانایی شناسایی 42 درصد از کاربران را هنگام بررسی 50 صفحه و 70 درصد در هنگام بررسی 500 صفحه نشان داد. تحقیقات موزیلا و نتایج انتشار قبلی را روشن کرد، در حالی که دقت تعیین تاریخچه مرور به طور قابل توجهی افزایش یافت و پوشش دامنه های بررسی شده از 6000 به 10000 افزایش یافت (در مجموع، داده ها در 660000 دامنه به دست آمد، اما هنگام ارزیابی شناسایی، یک نمونه 10 هزار مورد از محبوب ترین دامنه ها استفاده شد).
منبع: opennet.ru