Empregados de Mozilla resultados dun estudo sobre a posibilidade de identificar usuarios a partir dun perfil de visitas no navegador, que pode ser visible para terceiros e sitios web. Unha análise de 52 mil perfís de navegación proporcionados polos usuarios de Firefox que participaron no experimento mostrou que as preferencias nas visitas aos sitios son características de cada usuario e son constantes. A singularidade dos perfís de historial de navegación obtidos foi do 99%. Ao mesmo tempo, mantense un alto grao de singularidade dos perfís aínda que limitemos a mostra a só cen sitios populares.
Probouse a posibilidade de reidentificación durante un experimento de dúas semanas: intentouse comparar os datos das visitas da primeira semana cos datos da segunda semana. Resultou que foi posible volver identificar o 50% dos usuarios que visitaron 50 ou máis dominios diferentes. Ao visitar 150 ou máis dominios diferentes, a cobertura de reidentificación aumentou ata o 80%. A proba realizouse nunha mostra de 10 mil sitios para simular os datos que poden obter os grandes provedores de contido (por exemplo, Google pode controlar o acceso a 9823 destes 10000 sitios, Facebook - 7348, Verizon - 5500).
Esta característica permite aos grandes propietarios de recursos populares identificar usuarios cunha probabilidade bastante alta. Por exemplo, Google, Facebook e Twitter, cuxos widgets están aloxados en sitios de terceiros, teoricamente poderían volver a identificar aproximadamente o 80% dos usuarios.
Tamén pode determinar sitios abertos previamente por métodos indirectos, por exemplo, buscando a través de dominios populares en código JavaScript e avaliando a diferenza de atrasos ao cargar recursos; se o sitio foi aberto recentemente polo usuario, o recurso recuperarase do navegador. caché case ao instante. Anteriormente, para determinar as páxinas abertas podíanse usar almacenar en caché a configuración de HSTS (ao abrir un sitio con HSTS, a solicitude HTTP redirixiuse inmediatamente a HTTPS sen tentar acceder a HTTP) e estado da propiedade CSS "visitada".
Nun estudo similar utilizáronse métodos similares de historial de navegación baseados en CSS, de 2009 a 2011. Este investigador demostrou a capacidade de identificar ao 42% dos usuarios ao comprobar 50 páxinas e ao 70% ao comprobar 500 páxinas. Investigación de Mozilla e aclarou as conclusións da publicación anterior, ao tempo que se incrementou significativamente a precisión na determinación do historial de navegación e aumentou a cobertura dos dominios comprobados de 6000 a 10000 (en total obtivéronse datos sobre 660000 dominios, pero á hora de valorar a identificación utilizouse unha mostra de 10 mil dos dominios máis populares).
Fonte: opennet.ru