Mozilla已经研究了基于对各种站点的访问历史来识别用户的能力。未经授权的人员或各种服务和站点都可以看到该杂志。在研究过程中,Mozilla检查了大约52,000个Firefox浏览器用户的个人资料,这些用户同意通过安装Firefox的OpenWPM扩展来参与该项目。
数据收集于2019年7月16日至8月13日。开发人员设法获得了有关3500万个访问页面和66万个域的信息。平均而言,每个研究参与者每天查看8个域。
该研究包括两个阶段。首先,Mozilla员工收集有关域访问的统计信息,然后,他们尝试从以前获得的数据中识别用户。两个阶段之间的时间间隔为7天。在第二阶段,通过对50个或更多访问站点进行抽样,确定了50%的用户。当样本增加到150个或更多域时,识别出80%的用户。
事实证明,获得的网站历史记录配置文件的唯一性为99%。
该项目的作者还检查了10,000个站点,以获取用于用户识别的工具。在9,823个站点上找到了Google的用户ID,在Facebook上找到了7,348个,在Verizon上找到了5,500个。这些工具使热门资源的所有者能够以较高的可能性识别用户。
研究人员指出,现在有识别用户的新方法。例如,评估HSTS设置的缓存并分析已访问CSS属性的状态。同样,在某些情况下,通过估算访问资源的时间来枚举JavaScript代码中的流行域,可以发现用户是否访问了所需站点。但是,cookie仍然是识别访问者的最流行手段。
Mozilla指出,大多数用户不了解防止站点所有者或其他人识别的工具。例如,Edge和Firefox具有基于不同供应商凭据黑名单的内置保护。Tor浏览器会定期更改用户的数字指纹。的确,这些方法在某些情况下会导致网站显示出现问题。Mozilla建议积极地教育用户如何保护个人数据,并广泛使用软件工具来确保隐私。
