Pracownicy Mozilli wyniki badania możliwości identyfikacji użytkowników na podstawie profilu odwiedzin w przeglądarce, który może być widoczny dla osób trzecich i stron internetowych. Analiza 52 tys. profili przeglądania udostępnionych przez użytkowników Firefoksa, którzy wzięli udział w eksperymencie, wykazała, że preferencje dotyczące odwiedzania stron są charakterystyczne dla każdego użytkownika i niezmienne. Unikalność uzyskanych profili historii przeglądania wyniosła 99%. Jednocześnie zachowany zostaje wysoki stopień niepowtarzalności profili, nawet jeśli zawęzimy próbę do zaledwie stu popularnych serwisów.
Możliwość ponownej identyfikacji sprawdzono w trakcie dwutygodniowego eksperymentu – podjęto próbę porównania danych z wizyt w pierwszym tygodniu z danymi z drugiego tygodnia. Okazało się, że udało się ponownie zidentyfikować 50% użytkowników, którzy odwiedzili 50 i więcej różnych domen. Podczas odwiedzania 150 lub więcej różnych domen zasięg ponownej identyfikacji wzrósł do 80%. Test przeprowadzono na próbie 10 tys. witryn, aby zasymulować dane, jakie mogą pozyskać duzi dostawcy treści (np. Google może kontrolować dostęp do 9823 z tych 10000 7348 witryn, Facebook – 5500, Verizon – XNUMX).
Ta funkcja pozwala dużym właścicielom popularnych zasobów identyfikować użytkowników z dość dużym prawdopodobieństwem. Na przykład Google, Facebook i Twitter, których widżety są hostowane w witrynach stron trzecich, teoretycznie mogłyby ponownie zidentyfikować około 80% użytkowników.
Możesz także określić strony otwierane wcześniej metodami pośrednimi, np. przeszukując popularne domeny w kodzie JavaScript i oceniając różnicę w opóźnieniach przy ładowaniu zasobów - jeśli witryna była niedawno otwierana przez użytkownika, zasób zostanie pobrany z przeglądarki pamięć podręczną niemal natychmiast. Wcześniej do określenia otwartych stron można było używać buforowanie ustawień HSTS (przy otwieraniu strony z HSTS żądanie HTTP zostało natychmiast przekierowane do HTTPS bez próby uzyskania dostępu do HTTP) oraz stan właściwości CSS „odwiedzony”.
W podobnym badaniu wykorzystano podobne metody historii przeglądania oparte na CSS, od 2009 do 2011 roku. Badacz ten wykazał umiejętność identyfikacji 42% użytkowników przy sprawdzaniu 50 stron i 70% przy sprawdzaniu 500 stron. Badania Mozilli i doprecyzowało wnioski z poprzedniej publikacji, znacznie zwiększono dokładność ustalania historii przeglądania i zwiększono zasięg sprawdzanych domen z 6000 10000 do 660000 10 (w sumie dane uzyskano dla XNUMX XNUMX domen, ale przy ocenie identyfikacji brano pod uwagę wykorzystano próbę XNUMX tys. najpopularniejszych domen).
Źródło: opennet.ru