Zaposlenici Mozille rezultati istraživanja mogućnosti identifikacije korisnika na temelju profila posjeta u pregledniku, koji može biti vidljiv trećim stranama i web stranicama. Analiza 52 tisuće profila pregledavanja korisnika Firefoxa koji su sudjelovali u eksperimentu pokazala je da su preferencije u posjećivanju stranica karakteristične za svakog korisnika i konstantne. Jedinstvenost dobivenih profila povijesti pregledavanja bila je 99%. Istodobno, održava se visok stupanj jedinstvenosti profila čak i ako ograničimo uzorak na samo sto popularnih stranica.
Mogućnost ponovne identifikacije testirana je tijekom dvotjednog eksperimenta – pokušali su se usporediti podaci iz posjeta u prvom tjednu s podacima iz drugog tjedna. Pokazalo se da je moguće ponovno identificirati 50% korisnika koji su posjetili 50 ili više različitih domena. Prilikom posjeta 150 ili više različitih domena, pokrivenost ponovnom identifikacijom se povećala na 80%. Test je proveden na uzorku od 10 tisuća stranica kako bi se simulirali podaci koje veliki pružatelji sadržaja mogu dobiti (primjerice, Google može kontrolirati pristup 9823 od ovih 10000 stranica, Facebook - 7348, Verizon - 5500).
Ova značajka omogućuje velikim vlasnicima popularnih resursa da identificiraju korisnike s prilično velikom vjerojatnošću. Na primjer, Google, Facebook i Twitter, čiji se widgeti nalaze na stranicama trećih strana, teoretski bi mogli ponovno identificirati otprilike 80% korisnika.
Prethodno otvorena web-mjesta također možete odrediti neizravnim metodama, na primjer, pretraživanjem popularnih domena u JavaScript kodu i procjenom razlike u kašnjenjima pri učitavanju resursa - ako je web-mjesto nedavno otvorio korisnik, resurs će se dohvatiti iz preglednika predmemorirati gotovo trenutno. Ranije se moglo koristiti za određivanje otvorenih stranica predmemoriranje HSTS postavki (prilikom otvaranja stranice s HSTS-om, HTTP zahtjev je odmah preusmjeren na HTTPS bez pokušaja pristupa HTTP-u) i stanje CSS svojstva "posjećeno".
Slične metode povijesti pregledavanja temeljene na CSS-u korištene su u sličnoj studiji, od 2009. do 2011. godine. Ovaj je istraživač pokazao sposobnost identificiranja 42% korisnika pri provjeravanju 50 stranica i 70% pri provjeravanju 500 stranica. Mozillino istraživanje i pojasnio zaključke prethodne objave, a točnost utvrđivanja povijesti pregledavanja značajno je povećana, a pokrivenost provjerenih domena povećana je sa 6000 na 10000 (ukupno su podaci dobiveni na 660000 domena, no pri procjeni identifikacije, korišten je uzorak od 10 tisuća najpopularnijih domena).
Izvor: opennet.ru