Организация опубликовала результаты недавнего исследования «Replication: Why We Still Can’t Browse in Peace: On the Uniqueness and Reidentifiability of Web Browsing Histories» на конференции по безопасности USENIX.
В прошлом году Mozilla попросила пользователей Firefox Browser принять участие в эксперименте, который позволил бы установить, насколько эффективна идентификация пользователей сети по истории браузерной активности. При проведении данного исследования собирались данные, которые могут получить сторонние организации с помощью различных механизмов отслеживания в Интернете.
В эксперименте, который длился две недели, приняли участие около 52 000 пользователей Firefox. Пользователи добровольно передавали данные истории в первую и вторую неделю в Mozilla, а организация пыталась выяснить, можно ли использовать данные первой недели для идентификации пользователей на основе данных второй недели.
Исследователям удалось идентифицировать почти 49 000 различных профилей и установить, что 99% из них являются уникальными.
50% пользователей можно было идентифицировать с помощью 10000 самых популярных сайтов, если бы пользователи посетили не менее 50 различных сайтов за этот период. Если пользователи посещали 150 или более сайтов, вероятность идентификации возрастала до 80% при использовании все того же пула данных из 10000 ведущих сайтов.
Эти данные подтверждают исследование 2012 года, в котором использовался другой способ сбора данных. Тогда исследователи создали тестовый сайт и использовали код CSS для идентификации сайтов из списка 6000 доменов, чтобы выяснить, какие из этих сайтов посещали пользователи. Тогда исследователи к выводу, что 97% посетителей имели уникальный список сайтов, основанный на списке из 6000 доменов, и этих данных достаточно для отслеживания пользователей в Интернете.
Данные Mozilla являются более точными, так как организация получала всю историю просмотров участников исследования.
Исследование подтверждает, что третьи лица могут использовать историю просмотров для создания цифровых профилей пользователей и их отслеживания в Интернете. Правда, для этого они должны получить доступ к значительной части журнала просмотров пользователя. Компании Facebook и Alphabet, которая владеет Google, наблюдают за крупными сегментами Интернета на основе анализа сторонних скриптов в браузерных данных. Доступ Alphabet был обнаружен на 9823 из 10000 самых популярных веб-сайтов, доступ Facebook — на 7348 сайтах. Также были обнаружены «многочисленные компании» с доступом в диапазоне 2000–5000 из 10000 ведущих сайтов.
Исследователи рекомендуют пользователям включить защиты конфиденциальности в своем браузере, чтобы уменьшить возможности отслеживания этими компаниями. Отключение или ограничение сторонних файлов cookie, использование контейнеров (уникальная функция Firefox), изменение стандартных настроек конфиденциальности, регулярное удаление данных и установка расширений для повышения конфиденциальности могут ограничить способность компаний идентифицировать пользователя на основе профиля просмотра, но даже все эти методы в совокупности не гарантируют 100%-ный результат.
Как вы защищаете свою приватность в Интернете?