Mozillini zaposleni rezultati študije možnosti identifikacije uporabnikov na podlagi profila obiskov v brskalniku, ki je lahko viden tretjim osebam in spletnim stranem. Analiza 52 tisoč profilov brskanja, ki so jih posredovali uporabniki Firefoxa, ki so sodelovali v poskusu, je pokazala, da so preference pri obiskovanju spletnih mest značilne za vsakega uporabnika in so stalne. Edinstvenost pridobljenih profilov zgodovine brskanja je bila 99 %. Hkrati se ohranja visoka stopnja unikatnosti profilov tudi, če vzorec omejimo na le sto priljubljenih strani.
Možnost ponovne identifikacije so testirali med dvotedenskim eksperimentom – poskusili so primerjati podatke obiskov v prvem tednu s podatki iz drugega tedna. Izkazalo se je, da je mogoče ponovno identificirati 50 % uporabnikov, ki so obiskali 50 ali več različnih domen. Ob obisku 150 ali več različnih domen se pokritost ponovne identifikacije poveča na 80 %. Test je bil izveden na vzorcu 10 tisoč spletnih mest, da bi simulirali podatke, ki jih lahko pridobijo veliki ponudniki vsebin (Google lahko na primer nadzoruje dostop do 9823 od teh 10000 spletnih mest, Facebook - 7348, Verizon - 5500).
Ta funkcija omogoča velikim lastnikom priljubljenih virov, da identificirajo uporabnike z dokaj visoko verjetnostjo. Na primer, Google, Facebook in Twitter, katerih gradniki gostujejo na spletnih mestih tretjih oseb, bi teoretično lahko ponovno identificirali približno 80 % uporabnikov.
Prej odprta spletna mesta lahko določite tudi s posrednimi metodami, na primer z iskanjem po priljubljenih domenah v kodi JavaScript in oceno razlike v zamudah pri nalaganju virov - če je spletno mesto nedavno odprl uporabnik, bo vir pridobljen iz brskalnika. predpomnilnik skoraj v trenutku. Prej je bilo mogoče uporabiti za določanje odprtih strani predpomnjenje nastavitev HSTS (pri odpiranju spletnega mesta s HSTS je bila zahteva HTTP takoj preusmerjena na HTTPS brez poskusa dostopa do HTTP) in stanje lastnosti CSS »obiskano«.
Podobne metode zgodovine brskanja, ki temeljijo na CSS, so bile uporabljene v podobni študiji, od 2009 do 2011. Ta raziskovalec je pokazal sposobnost prepoznavanja 42 % uporabnikov pri pregledu 50 strani in 70 % pri pregledu 500 strani. Mozilla Research in pojasnila zaključke prejšnje objave, pri čemer se je bistveno povečala natančnost določanja zgodovine brskanja, povečala pa se je pokritost preverjenih domen s 6000 na 10000 (skupaj so bili podatki pridobljeni na 660000 domenah, pri ocenjevanju identifikacije pa uporabljen je bil vzorec 10 tisoč najbolj priljubljenih domen).
Vir: opennet.ru