Mozilla қызметкерлері үшінші тұлғаларға және веб-сайттарға көрінуі мүмкін браузердегі кіру профилі негізінде пайдаланушыларды анықтау мүмкіндігін зерттеу нәтижелері. Экспериментке қатысқан Firefox пайдаланушылары ұсынған 52 мың шолу профилін талдау сайттарға кірудегі қалаулар әр пайдаланушыға тән және тұрақты екенін көрсетті. Алынған шолу журналының профильдерінің бірегейлігі 99% құрады. Сонымен қатар, үлгіні тек жүз танымал сайтпен шектесек те профильдердің бірегейлігінің жоғары дәрежесі сақталады.
Қайта сәйкестендіру мүмкіндігі екі апталық эксперимент барысында тексерілді - бірінші аптадағы бару деректерін екінші аптаның деректерімен салыстыруға әрекет жасалды. 50 немесе одан да көп түрлі домендерге кірген пайдаланушылардың 50%-ын қайта анықтауға болатыны белгілі болды. 150 немесе одан да көп түрлі домендерге кірген кезде, қайта сәйкестендіруді қамту 80%-ға дейін өсті. Сынақ ірі контент провайдерлері ала алатын деректерді имитациялау үшін 10 мың сайт үлгісінде орындалды (мысалы, Google осы 9823 10000 сайттың 7348 5500-іне, Facebook - XNUMX XNUMX, Verizon - XNUMX XNUMX-ге кіруді басқара алады).
Бұл мүмкіндік танымал ресурстардың үлкен иелеріне айтарлықтай жоғары ықтималдығы бар пайдаланушыларды анықтауға мүмкіндік береді. Мысалы, виджеттері үшінші тарап сайттарында орналастырылған Google, Facebook және Twitter пайдаланушылардың шамамен 80%-ын теориялық түрде қайта анықтай алады.
Сондай-ақ, бұрын ашылған сайттарды жанама әдістермен анықтауға болады, мысалы, JavaScript кодындағы танымал домендерді іздеу және ресурстарды жүктеу кезіндегі кідірістердің айырмашылығын бағалау - егер сайтты пайдаланушы жақында ашқан болса, ресурс браузерден алынады. кэш дереу дерлік. Бұрын ашық беттерді анықтау үшін пайдаланылуы мүмкін HSTS параметрлерін кэштеу (HSTS бар сайтты ашқан кезде HTTP сұрауы HTTP протоколына кіру әрекетінсіз бірден HTTPS жүйесіне қайта бағытталды) және «барған» CSS сипатының күйі.
Осыған ұқсас CSS негізіндегі шолу тарихының әдістері ұқсас зерттеуде қолданылған, 2009 жылдан 2011 жылға дейін. Бұл зерттеуші 42 бетті тексергенде қолданушылардың 50% және 70 бетті тексергенде 500% анықтау мүмкіндігін көрсетті. Mozilla зерттеулері және алдыңғы жарияланымның қорытындыларын нақтылады, бұл ретте шолу тарихын анықтау дәлдігі айтарлықтай жоғарылады және тексерілген домендердің қамтуы 6000-нан 10000-ға дейін ұлғайтылды (барлығы 660000 10 домен бойынша деректер алынды, бірақ сәйкестендіруді бағалау кезінде ең танымал XNUMX мың домен үлгісі пайдаланылды).
Ақпарат көзі: opennet.ru