Funcionários da Mozilla resultados de um estudo sobre a possibilidade de identificação de utilizadores com base num perfil de visitas no navegador, que pode ser visível para terceiros e websites. Uma análise de 52 mil perfis de navegação fornecidos por usuários do Firefox que participaram do experimento mostrou que as preferências de visita aos sites são características de cada usuário e são constantes. A singularidade dos perfis de histórico de navegação obtidos foi de 99%. Ao mesmo tempo, um alto grau de exclusividade dos perfis é mantido, mesmo que limitemos a amostra a apenas uma centena de sites populares.
A possibilidade de reidentificação foi testada durante um experimento de duas semanas - foi feita uma tentativa de comparar os dados das visitas da primeira semana com os dados da segunda semana. Descobriu-se que foi possível reidentificar 50% dos usuários que visitaram 50 ou mais domínios diferentes. Ao visitar 150 ou mais domínios diferentes, a cobertura de reidentificação aumentou para 80%. O teste foi realizado em uma amostra de 10 mil sites para simular os dados que grandes provedores de conteúdo podem obter (por exemplo, Google pode controlar o acesso a 9823 desses 10000 mil sites, Facebook - 7348, Verizon - 5500).
Esse recurso permite que grandes proprietários de recursos populares identifiquem usuários com uma probabilidade bastante alta. Por exemplo, Google, Facebook e Twitter, cujos widgets estão hospedados em sites de terceiros, poderiam teoricamente reidentificar aproximadamente 80% dos usuários.
Você também pode determinar sites abertos anteriormente por métodos indiretos, por exemplo, pesquisando domínios populares em código JavaScript e avaliando a diferença de atrasos no carregamento de recursos - se o site foi aberto recentemente pelo usuário, o recurso será recuperado do navegador cache quase instantaneamente. Anteriormente, para determinar páginas abertas poderia ser usado armazenar em cache as configurações de HSTS (ao abrir um site com HSTS, a solicitação HTTP foi imediatamente redirecionada para HTTPS sem tentar acessar HTTP) e estado da propriedade CSS “visitada”.
Métodos semelhantes de detecção de histórico de navegação baseados em CSS foram usados em um estudo semelhante, de 2009 a 2011. Este pesquisador mostrou capacidade de identificar 42% dos usuários ao verificar 50 páginas e 70% ao verificar 500 páginas. Pesquisa Mozilla e esclareceu as conclusões da publicação anterior, enquanto a precisão na determinação do histórico de navegação aumentou significativamente e a cobertura dos domínios verificados aumentou de 6000 para 10000 (no total, foram obtidos dados sobre 660000 domínios, mas na avaliação da identificação, um foi utilizada uma amostra de 10 mil dos domínios mais populares).
Fonte: opennet.ru
