Starfsmenn Mozilla niðurstöður rannsóknar á möguleikanum á að auðkenna notendur út frá sniði yfir heimsóknir í vafranum, sem gæti verið sýnilegur þriðju aðilum og vefsíðum. Greining á 52 þúsund vafraprófílum frá Firefox notendum sem tóku þátt í tilrauninni sýndi að óskir við að heimsækja síður eru einkennandi fyrir hvern notanda og eru stöðugar. Sérstaða vefferilsprófílanna sem fengust var 99%. Á sama tíma er mikilli sérstöðu sniða viðhaldið jafnvel þótt við takmörkum úrtakið við aðeins hundrað vinsælar síður.
Í tveggja vikna tilraun var möguleiki á endurauðkenningu prófaður - reynt var að bera saman gögn frá heimsóknum fyrstu vikuna við gögn frá annarri viku. Í ljós kom að hægt var að endurgreina 50% notenda sem heimsóttu 50 eða fleiri mismunandi lén. Þegar þú heimsóttir 150 eða fleiri mismunandi lén jókst endurauðkenningin í 80%. Prófið var gert á 10 þúsund síðum úrtaks til að líkja eftir gögnum sem stórar efnisveitur geta fengið (til dæmis getur Google stjórnað aðgangi að 9823 af þessum 10000 síðum, Facebook - 7348, Verizon - 5500).
Þessi eiginleiki gerir stórum eigendum vinsælra auðlinda kleift að bera kennsl á notendur með nokkuð miklar líkur. Til dæmis gætu Google, Facebook og Twitter, en búnaður þeirra er hýst á síðum þriðja aðila, fræðilega endurgreint um það bil 80% notenda.
Þú getur líka ákvarðað áður opnaðar síður með óbeinum aðferðum, til dæmis með því að leita í vinsælum lénum í JavaScript kóða og meta muninn á töfum við að hlaða tilföngum - ef vefsvæðið var nýlega opnað af notandanum verður tilfangið sótt úr vafranum skyndiminni næstum samstundis. Áður var hægt að nota opnar síður til að ákvarða HSTS stillingar í skyndiminni (þegar síðu er opnuð með HSTS var HTTP beiðninni beint áfram á HTTPS án þess að reyna að fá aðgang að HTTP) og ástand CSS eignarinnar „heimsótt“.
Svipaðar CSS-byggðar vafraferilsaðferðir voru notaðar í svipaðri rannsókn, frá 2009 til 2011. Þessi rannsakandi sýndi getu til að bera kennsl á 42% notenda þegar þeir athugaðu 50 síður og 70% þegar þeir athugaðu 500 síður. Mozilla rannsóknir og skýrði niðurstöður fyrri útgáfu, en nákvæmni við að ákvarða vafraferil var aukin verulega, og umfang tékkaðra léna var aukin úr 6000 í 10000 (alls fengust gögn um 660000 lén, en við mat á auðkenningu, a. sýnishorn af 10 þúsund af vinsælustu lénunum var notað).
Heimild: opennet.ru