Mozilla-ansatte resultater av en studie av muligheten for å identifisere brukere basert på en profil av besøk i nettleseren, som kan være synlig for tredjeparter og nettsteder. En analyse av 52 tusen nettleserprofiler levert av Firefox-brukere som deltok i eksperimentet, viste at preferanser for å besøke nettsteder er karakteristiske for hver bruker og er konstante. Det unike med de oppnådde nettleserhistorikkprofilene var 99 %. Samtidig opprettholdes en høy grad av unikhet til profiler selv om vi begrenser utvalget til kun hundre populære nettsteder.
Muligheten for re-identifikasjon ble testet i løpet av et to ukers eksperiment - det ble forsøkt å sammenligne data fra besøk første uke med data fra andre uke. Det viste seg at det var mulig å re-identifisere 50 % av brukerne som besøkte 50 eller flere forskjellige domener. Når du besøkte 150 eller flere forskjellige domener, økte re-identifikasjonsdekningen til 80 %. Testen ble utført på et utvalg av 10 tusen nettsteder for å simulere dataene som store innholdsleverandører kan få tak i (for eksempel kan Google kontrollere tilgangen til 9823 10000 av disse 7348 5500 nettstedene, Facebook - XNUMX XNUMX, Verizon - XNUMX XNUMX).
Denne funksjonen lar store eiere av populære ressurser identifisere brukere med ganske høy sannsynlighet. For eksempel kan Google, Facebook og Twitter, hvis widgeter er vert på tredjepartssider, teoretisk gjenidentifisere omtrent 80 % av brukerne.
Du kan også bestemme tidligere åpnede nettsteder ved indirekte metoder, for eksempel ved å søke gjennom populære domener i JavaScript-kode og vurdere forskjellen i forsinkelser ved lasting av ressurser - hvis nettstedet nylig ble åpnet av brukeren, vil ressursen bli hentet fra nettleseren cache nesten umiddelbart. Tidligere kunne det brukes åpne sider for å finne ut caching HSTS-innstillinger (når du åpner et nettsted med HSTS, ble HTTP-forespørselen umiddelbart omdirigert til HTTPS uten å forsøke å få tilgang til HTTP) og tilstanden til CSS-egenskapen "besøkt".
Lignende CSS-baserte nettleserhistorikkmetoder ble brukt i en lignende studie, fra 2009 til 2011. Denne forskeren viste evnen til å identifisere 42 % av brukerne når de sjekket 50 sider og 70 % når de sjekket 500 sider. Mozilla-forskning og klargjorde konklusjonene fra forrige publikasjon, mens nøyaktigheten av å bestemme nettleserhistorikken ble betydelig økt, og dekningen av sjekkede domener ble økt fra 6000 10000 til 660000 10 (totalt ble data innhentet på XNUMX XNUMX domener, men ved vurdering av identifikasjon, en utvalg av XNUMX tusen av de mest populære domenene ble brukt).
Kilde: opennet.ru