Mozilla: История просмотров в браузере может использоваться для идентификации пользователей

Новое исследование организации Mozilla показывает, что отдельные пользователи Интернета с высокой долей вероятности могут быть идентифицированы за счет анализа браузерного журнала просмотров

Mozilla: История просмотров в браузере может использоваться для идентификации пользователей

Организация опубликовала результаты недавнего исследования «Replication: Why We Still Can’t Browse in Peace: On the Uniqueness and Reidentifiability of Web Browsing Histories» на конференции по безопасности USENIX.

В прошлом году Mozilla попросила пользователей Firefox Browser принять участие в эксперименте, который позволил бы установить, насколько эффективна идентификация пользователей сети по истории браузерной активности. При проведении данного исследования собирались данные, которые могут получить сторонние организации с помощью различных механизмов отслеживания в Интернете.

В эксперименте, который длился две недели, приняли участие около 52 000 пользователей Firefox. Пользователи добровольно передавали данные истории в первую и вторую неделю в Mozilla, а организация пыталась выяснить, можно ли использовать данные первой недели для идентификации пользователей на основе данных второй недели.

Replication: Why We Still Can't Browse in Peace: On the Uniqueness and Reidentifiability of Web Browsing Histories

Исследователям удалось идентифицировать почти 49 000 различных профилей и установить, что 99% из них являются уникальными.

50% пользователей можно было идентифицировать с помощью 10000 самых популярных сайтов, если бы пользователи посетили не менее 50 различных сайтов за этот период. Если пользователи посещали 150 или более сайтов, вероятность идентификации возрастала до 80% при использовании все того же пула данных из 10000 ведущих сайтов.

Эти данные подтверждают исследование 2012 года, в котором использовался другой способ сбора данных. Тогда исследователи создали тестовый сайт и использовали код CSS для идентификации сайтов из списка 6000 доменов, чтобы выяснить, какие из этих сайтов посещали пользователи. Тогда исследователи к выводу, что 97% посетителей имели уникальный список сайтов, основанный на списке из 6000 доменов, и этих данных достаточно для отслеживания пользователей в Интернете.

Данные Mozilla являются более точными, так как организация получала всю историю просмотров участников исследования.

Исследование подтверждает, что третьи лица могут использовать историю просмотров для создания цифровых профилей пользователей и их отслеживания в Интернете. Правда, для этого они должны получить доступ к значительной части журнала просмотров пользователя. Компании Facebook и Alphabet, которая владеет Google, наблюдают за крупными сегментами Интернета на основе анализа сторонних скриптов в браузерных данных. Доступ Alphabet был обнаружен на 9823 из 10000 самых популярных веб-сайтов, доступ Facebook — на 7348 сайтах. Также были обнаружены «многочисленные компании» с доступом в диапазоне 2000–5000 из 10000 ведущих сайтов.

Исследователи рекомендуют пользователям включить защиты конфиденциальности в своем браузере, чтобы уменьшить возможности отслеживания этими компаниями. Отключение или ограничение сторонних файлов cookie, использование контейнеров (уникальная функция Firefox), изменение стандартных настроек конфиденциальности, регулярное удаление данных и установка расширений для повышения конфиденциальности могут ограничить способность компаний идентифицировать пользователя на основе профиля просмотра, но даже все эти методы в совокупности не гарантируют 100%-ный результат.

Как вы защищаете свою приватность в Интернете?

https://www.comss.ru/page.php?id=7923

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *