Employés de Mozilla
La possibilité de réidentification a été testée au cours d'une expérience de deux semaines - une tentative a été faite pour comparer les données des visites de la première semaine avec celles de la deuxième semaine. Il s'est avéré qu'il était possible de réidentifier 50 % des utilisateurs ayant visité 50 domaines différents ou plus. Lors de la visite de 150 domaines différents ou plus, la couverture de ré-identification a augmenté jusqu'à 80 %. Le test a été réalisé sur un échantillon de 10 9823 sites pour simuler les données que les grands fournisseurs de contenu peuvent obtenir (par exemple, Google peut contrôler l'accès à 10000 7348 de ces 5500 XNUMX sites, Facebook - XNUMX XNUMX, Verizon - XNUMX XNUMX).
Cette fonctionnalité permet aux grands propriétaires de ressources populaires d'identifier les utilisateurs avec une probabilité assez élevée. Par exemple, Google, Facebook et Twitter, dont les widgets sont hébergés sur des sites tiers, pourraient théoriquement réidentifier environ 80 % des utilisateurs.
Vous pouvez également déterminer les sites précédemment ouverts par des méthodes indirectes, par exemple en recherchant des domaines populaires dans le code JavaScript et en évaluant la différence de délais lors du chargement des ressources - si le site a été récemment ouvert par l'utilisateur, la ressource sera récupérée à partir du navigateur. cache presque instantanément. Auparavant, pour déterminer les pages ouvertes, on pouvait utiliser
Des méthodes similaires d'historique de navigation basées sur CSS ont été utilisées dans une étude similaire,
Source: opennet.ru