Angajații Mozilla rezultatele unui studiu al posibilității de identificare a utilizatorilor pe baza unui profil de vizite în browser, care poate fi vizibil pentru terți și site-uri web. O analiză a 52 de mii de profiluri de navigare furnizate de utilizatorii Firefox care au luat parte la experiment a arătat că preferințele în vizitarea site-urilor sunt caracteristice fiecărui utilizator și sunt constante. Unicitatea profilurilor istorice de navigare obținute a fost de 99%. În același timp, se menține un grad ridicat de unicitate al profilurilor chiar dacă limităm eșantionul la doar o sută de site-uri populare.
Posibilitatea reidentificării a fost testată în timpul unui experiment de două săptămâni - s-a încercat compararea datelor din vizitele din prima săptămână cu datele din a doua săptămână. S-a dovedit că a fost posibil să se reidentifice 50% dintre utilizatorii care au vizitat 50 sau mai multe domenii diferite. Când vizitați 150 sau mai multe domenii diferite, acoperirea de reidentificare a crescut la 80%. Testul a fost efectuat pe un eșantion de 10 mii de site-uri pentru a simula datele pe care marii furnizori de conținut le pot obține (de exemplu, Google poate controla accesul la 9823 dintre aceste 10000 de site-uri, Facebook - 7348, Verizon - 5500).
Această caracteristică permite proprietarilor mari de resurse populare să identifice utilizatorii cu o probabilitate destul de mare. De exemplu, Google, Facebook și Twitter, ale căror widget-uri sunt găzduite pe site-uri terțe, ar putea teoretic reidentifica aproximativ 80% dintre utilizatori.
De asemenea, puteți determina site-urile deschise anterior prin metode indirecte, de exemplu, căutând prin domenii populare în codul JavaScript și evaluând diferența de întârzieri la încărcarea resurselor - dacă site-ul a fost deschis recent de către utilizator, resursa va fi preluată din browser cache aproape instantaneu. Anterior, pentru a determina paginile deschise puteau fi folosite memorarea în cache a setărilor HSTS (la deschiderea unui site cu HSTS, cererea HTTP a fost redirecționată imediat către HTTPS fără a încerca să acceseze HTTP) și starea proprietății CSS „vizitata”.
Metode similare de istoric de navigare bazate pe CSS au fost utilizate într-un studiu similar, din 2009 până în 2011. Acest cercetător a arătat capacitatea de a identifica 42% dintre utilizatori atunci când verifică 50 de pagini și 70% când verifică 500 de pagini. Cercetare Mozilla și a clarificat concluziile publicației anterioare, în timp ce acuratețea determinării istoricului de navigare a fost crescută semnificativ, iar acoperirea domeniilor verificate a fost crescută de la 6000 la 10000 (în total, datele au fost obținute pe 660000 de domenii, dar la evaluarea identificării, un a fost folosit un eșantion de 10 mii dintre cele mai populare domenii).
Sursa: opennet.ru
