Mozilla darbinieki pētījuma rezultāti par iespēju identificēt lietotājus, pamatojoties uz pārlūkprogrammas apmeklējumu profilu, kas var būt redzams trešajām personām un vietnēm. Eksperimentā iesaistīto Firefox lietotāju sniegto 52 tūkstošu pārlūkošanas profilu analīze parādīja, ka preferences vietņu apmeklēšanā ir raksturīgas katram lietotājam un ir nemainīgas. Iegūto pārlūkošanas vēstures profilu unikalitāte bija 99%. Tajā pašā laikā tiek saglabāta augsta profilu unikalitātes pakāpe, pat ja mēs ierobežojam izlasi līdz tikai simts populārām vietnēm.
Atkārtotas identifikācijas iespēja tika pārbaudīta divu nedēļu eksperimenta laikā – tika mēģināts salīdzināt pirmās nedēļas apmeklējumu datus ar otrās nedēļas datiem. Izrādījās, ka bija iespējams atkārtoti identificēt 50% lietotāju, kuri apmeklēja 50 vai vairāk dažādus domēnus. Apmeklējot 150 vai vairāk dažādu domēnu, atkārtotas identifikācijas pārklājums palielinājās līdz 80%. Pārbaude tika veikta 10 tūkstošu vietņu paraugam, lai simulētu datus, ko var iegūt lielie satura nodrošinātāji (piemēram, Google var kontrolēt piekļuvi 9823 no šīm 10000 7348 vietnēm, Facebook – 5500, Verizon – XNUMX).
Šī funkcija ļauj lieliem populāru resursu īpašniekiem identificēt lietotājus ar diezgan lielu varbūtību. Piemēram, Google, Facebook un Twitter, kuru logrīki tiek mitināti trešo pušu vietnēs, teorētiski varētu atkārtoti identificēt aptuveni 80% lietotāju.
Iepriekš atvērtās vietnes var noteikt arī ar netiešām metodēm, piemēram, pārmeklējot populāros domēnus JavaScript kodā un novērtējot resursu ielādes aizkaves atšķirību - ja vietni nesen atvēra lietotājs, resurss tiks izgūts no pārlūkprogrammas. kešatmiņā gandrīz uzreiz. Iepriekš atvērto lapu noteikšanai varēja izmantot HSTS iestatījumu saglabāšana kešatmiņā (atverot vietni ar HSTS, HTTP pieprasījums nekavējoties tika novirzīts uz HTTPS, nemēģinot piekļūt HTTP) un CSS rekvizīta statuss “apmeklēts”.
Līdzīgas uz CSS balstītas pārlūkošanas vēstures metodes tika izmantotas līdzīgā pētījumā, no 2009. līdz 2011. gadam. Šis pētnieks parādīja spēju identificēt 42% lietotāju, pārbaudot 50 lapas, un 70%, pārbaudot 500 lapas. Mozilla Research un precizēja iepriekšējās publikācijas secinājumus, savukārt būtiski tika palielināta pārlūkošanas vēstures noteikšanas precizitāte un palielināts pārbaudīto domēnu pārklājums no 6000 līdz 10000 660000 (kopumā iegūti dati par 10 XNUMX domēnu, bet, vērtējot identifikāciju, tika konstatēts tika izmantots XNUMX tūkstošu populārāko domēnu paraugs).
Avots: opennet.ru