พนักงานมอซิลลา
มีการทดสอบความเป็นไปได้ของการระบุตัวตนซ้ำในระหว่างการทดลองสองสัปดาห์ โดยมีความพยายามที่จะเปรียบเทียบข้อมูลจากการเข้าชมในสัปดาห์แรกกับข้อมูลจากสัปดาห์ที่สอง ปรากฎว่าสามารถระบุตัวผู้ใช้ 50% ที่เข้าชมโดเมนที่แตกต่างกันตั้งแต่ 50 โดเมนขึ้นไปได้อีกครั้ง เมื่อเยี่ยมชมโดเมนที่แตกต่างกัน 150 โดเมนขึ้นไป ความครอบคลุมของการระบุตัวตนซ้ำจะเพิ่มขึ้นเป็น 80% การทดสอบดำเนินการกับตัวอย่างไซต์ 10 แห่งเพื่อจำลองข้อมูลที่ผู้ให้บริการเนื้อหารายใหญ่สามารถรับได้ (เช่น Google สามารถควบคุมการเข้าถึง 9823 แห่งจาก 10000 ไซต์เหล่านี้, Facebook - 7348, Verizon - 5500)
คุณลักษณะนี้ช่วยให้เจ้าของทรัพยากรยอดนิยมรายใหญ่สามารถระบุผู้ใช้ที่มีความน่าจะเป็นสูงได้ ตัวอย่างเช่น Google, Facebook และ Twitter ซึ่งมีวิดเจ็ตโฮสต์อยู่บนไซต์บุคคลที่สาม ในทางทฤษฎีสามารถระบุผู้ใช้ได้ประมาณ 80% อีกครั้ง
คุณยังสามารถระบุไซต์ที่เปิดก่อนหน้านี้ได้ด้วยวิธีการทางอ้อม เช่น โดยการค้นหาผ่านโดเมนยอดนิยมในโค้ด JavaScript และประเมินความแตกต่างในความล่าช้าเมื่อโหลดทรัพยากร - หากผู้ใช้เปิดไซต์เมื่อเร็ว ๆ นี้ ทรัพยากรจะถูกดึงมาจากเบราว์เซอร์ แคชเกือบจะในทันที ก่อนหน้านี้เพื่อกำหนดหน้าที่เปิดอยู่สามารถนำมาใช้ได้
วิธีการประวัติการเข้าชมที่ใช้ CSS ที่คล้ายกันถูกนำมาใช้ในการศึกษาที่คล้ายกัน
ที่มา: opennet.ru