Mozillan työntekijät tulokset tutkimuksen mahdollisuudesta tunnistaa käyttäjät selaimen käyntiprofiilin perusteella, joka saattaa olla kolmansien osapuolten ja verkkosivustojen nähtävissä. Kokeiluun osallistuneiden Firefox-käyttäjien toimittamien 52 tuhannen selausprofiilin analyysi osoitti, että vierailevien sivustojen mieltymykset ovat jokaiselle käyttäjälle ominaisia ja pysyviä. Saatujen selaushistoriaprofiilien ainutlaatuisuus oli 99 %. Samalla profiilien korkea ainutlaatuisuus säilyy, vaikka otos rajoitetaan vain sataan suosittuun sivustoon.
Uudelleentunnistuksen mahdollisuutta testattiin kahden viikon kokeessa – ensimmäisen viikon käyntien tietoja yritettiin verrata toisen viikon tietoihin. Kävi ilmi, että oli mahdollista tunnistaa uudelleen 50 % käyttäjistä, jotka vierailivat 50 tai useammalla eri verkkotunnuksella. Kun vierailet 150 tai useammalla eri verkkotunnuksella, uudelleentunnistuksen kattavuus kasvoi 80 prosenttiin. Testi suoritettiin 10 9823 sivuston otoksella simuloidakseen dataa, jonka suuret sisällöntuottajat voivat saada (esimerkiksi Google voi hallita pääsyä 10000 7348:lle näistä 5500 XNUMX sivustosta, Facebook - XNUMX XNUMX, Verizon - XNUMX XNUMX).
Tämän ominaisuuden ansiosta suosittujen resurssien suuret omistajat voivat tunnistaa käyttäjät melko suurella todennäköisyydellä. Esimerkiksi Google, Facebook ja Twitter, joiden widgetejä isännöidään kolmansien osapuolien sivustoilla, voisivat teoriassa tunnistaa uudelleen noin 80 % käyttäjistä.
Voit määrittää aiemmin avatut sivustot myös epäsuorilla menetelmillä, esimerkiksi etsimällä suosittuja verkkotunnuksia JavaScript-koodissa ja arvioimalla resurssien latausviiveiden eroa - jos käyttäjä on äskettäin avannut sivuston, resurssi noudetaan selaimesta välimuistiin lähes välittömästi. Aiemmin avoimien sivujen määrittämiseen voitiin käyttää tallentaa HSTS-asetukset välimuistiin (kun avataan sivusto HSTS:llä, HTTP-pyyntö ohjattiin välittömästi HTTPS:ään yrittämättä käyttää HTTP:tä) ja CSS-ominaisuuden tila "vieraillut".
Samankaltaisessa tutkimuksessa käytettiin samanlaisia CSS-pohjaisia selaushistoriamenetelmiä, vuodesta 2009 vuoteen 2011. Tämä tutkija osoitti kyvyn tunnistaa 42 % käyttäjistä tarkastaessaan 50 sivua ja 70 % tarkastaessaan 500 sivua. Mozilla tutkimus ja selvensi edellisen julkaisun johtopäätöksiä samalla kun selaushistorian määrittämisen tarkkuus parani merkittävästi ja tarkistettujen verkkotunnusten kattavuus nostettiin 6000 10000:sta 660000 10:een (yhteensä tietoja saatiin XNUMX XNUMX verkkotunnuksesta, mutta tunnistamista arvioitaessa käytettiin XNUMX tuhannen suosituimman verkkotunnuksen otosta).
Lähde: opennet.ru