ΑρχικήsecurityMozilla: Το ιστορικό περιήγησης αρκεί για την ταυτοποίηση ενός χρήστη

Mozilla: Το ιστορικό περιήγησης αρκεί για την ταυτοποίηση ενός χρήστη

Μια μελέτη που δημοσιεύτηκε πρόσφατα και διεξήχθη πέρυσι από τρεις υπαλλήλους της Mozilla εξέτασε αν το ιστορικό περιήγησης αρκεί για να ταυτοποιηθεί ένας χρήστης.

Τα ευρήματά τους δείχνουν ότι οι περισσότεροι χρήστες έχουν μοναδικές συνήθειες περιήγησης στο internet που επιτρέπουν στους online διαφημιστές να δημιουργούν ακριβή προφίλ χρηστών.

Mozilla

Αυτά τα προφίλ μπορούν στη συνέχεια να χρησιμοποιηθούν για την παρακολούθηση και την ταυτοποίηση των χρηστών σε διαφορετικά σύνολα δεδομένων που περιέχουν ακόμη και μικρά δείγματα του ιστορικού περιήγησης ενός χρήστη.

Ουσιαστικά, η μελέτη έρχεται να διαλύσει έναν διαδικτυακό μύθο ότι το ιστορικό περιήγησης, ακόμη και το ανώνυμο, δεν είναι χρήσιμο για τους online διαφημιστές. Στην πραγματικότητα, η μελέτη δείχνει ότι ακόμη και μια μικρή λίστα από 50 έως 150 με τα αγαπημένα domain του χρήστη μπορεί να επιτρέψει στους διαφημιστές να δημιουργήσουν ένα μοναδικό προφίλ χρήστη.

Επιβεβαίωση παρόμοιας μελέτης του 2012

Η έρευνα που κυκλοφόρησε αυτό το μήνα στο συνέδριο ασφαλείας USENIX, αποτελεί συνέχεια μιας άλλης ακαδημαϊκής μελέτης που δημοσιεύθηκε το 2012.

Η πρώτη μελέτη ήταν μια από τις σημαντικότερες της εποχής, καθώς η ερευνητική ομάδα συνέλεξε δεδομένα από περισσότερους από 380.000 χρήστες του διαδικτύου.

Μεταξύ του Ιανουαρίου 2009 και του Μαΐου 2011, οι ερευνητές ζήτησαν από τους χρήστες να αποκτήσουν πρόσβαση σε έναν διαδικτυακό ιστότοπο δοκιμών όπου χρησιμοποίησαν κάποιον έξυπνο κώδικα CSS για να προσδιορίσουν ποια website είχαν επισκεφθεί οι χρήστες από μια προκαθορισμένη λίστα 6.000 domain.

Η μελέτη του 2012 διαπίστωσε ότι το 97% των χρηστών που είχαν πρόσβαση σε αυτόν τον ιστότοπο δοκιμών είχαν μια μοναδική λίστα ιστότοπων στο ιστορικό περιήγησής τους, καθιστώντας το ιστορικό προγράμματος περιήγησης ένα σταθερό φορέα fingerprinting.

Επιπλέον, όταν οι χρήστες κλήθηκαν να αποκτήσουν ξανά πρόσβαση στον ιστότοπο δοκιμών, οι ερευνητές δήλωσαν ότι ήταν σε θέση να επαναπροσδιορίσουν τους χρήστες βάσει των προφίλ του ιστορικού περιήγησής που είχαν δημιουργήσει από την πρώτη επίσκεψη.

Τα ποσοστά ακρίβειας ήταν 38% όταν οι ερευνητές εξέτασαν 50 από τα πιο δημοφιλή domain που επισκέφθηκε ο χρήστης και 70% όταν ανέλυσαν τα δεδομένα από 500 domain.

Η νέα έκθεση

Ωστόσο, πέρυσι, οι ερευνητές της Mozilla ήθελαν να επανεκτιμήσουν εάν το ιστορικό περιήγησης είναι ακόμη ένας έγκυρος φορέας «fingerprinting» και αν η μελέτη του 2012 εξακολουθεί να ισχύει.

Το νέο πείραμα της Mozilla ξεκίνησε στις 16 Ιουλίου και τελειώσε στις 13 Αυγούστου 2019.

Οι ερευνητές της Mozilla δήλωσαν ότι περισσότεροι από 52.000 χρήστες συμφώνησαν να λάβουν μέρος και να παρέχουν ανώνυμα δεδομένα περιήγησης.

Ωστόσο, αυτή τη φορά, δεδομένου ότι τα δεδομένα συλλέχθηκαν από τον ίδιο τον Firefox και όχι μέσω μιας ιστοσελίδας που εκτελούσε ένα χρονοβόρο test CSS, τα δεδομένα ήταν πολύ πιο ακριβή και αξιόπιστα. Επιπλέον, τα δεδομένα που συνέλεξαν οι ερευνητές του Mozilla αφορούν τον ίδιο τύπο δεδομένων που συλλέγουν οι σημερινές διαδικτυακές εταιρείες ανάλυσης για τους χρήστες – είτε μέσω συνεργασιών για δεδομένα, εφαρμογών για κινητά, διαδικτυακών διαφημίσεων ή άλλων μηχανισμών.

Όπως και πριν, η συλλογή δεδομένων πραγματοποιήθηκε σε δύο στάδια, σε δύο εβδομάδες, με τους χρήστες να μοιράζονται το ιστορικό περιήγησης την πρώτη εβδομάδα και, στη συνέχεια να κάνουν το ίδιο και στη δεύτερη κατά την οποία οι ερευνητές της Mozilla προσπαθούσαν να δουν αν μπορούν να ταυτοποιήσουν τους χρήστες.

Συνολικά, η ομάδα της Mozilla είπε ότι συνέλεξε δεδομένα από περίπου 35 εκατομμύρια επισκέψεις σε ιστότοπους σε 660.000 μοναδικά domain. Και αυτή η πρόσβαση σε καλύτερης ποιότητας δεδομένα αντικατοπτρίστηκε αμέσως στα ευρήματα της μελέτης.

Η Mozilla είπε ότι το 99% των προφίλ περιήγησης που συνέλεξαν για τη μελέτη ήταν μοναδικά για κάθε χρήστη.

Αυτή η μοναδικότητα επέτρεψε στους ερευνητές του Mozilla να επαναπροσδιορίσουν εύκολα τους χρήστες κατά τη δεύτερη εβδομάδα της μελέτης.

Η ακρίβεια ήταν επίσης ανώτερη από τη μελέτη του 2012, με την Mozilla να ισχυρίζεται ότι είχε σχεδόν 50% ποσοστό επαναπροσδιορισμού όταν έλεγξε 50 domain από το ιστορικό περιήγησης ενός χρήστη. Αυτό το ποσοστό επαναπροσδιορισιμότητας αυξήθηκε σε πάνω από 80% όταν οι ερευνητές της Mozilla επέκτειναν το σύνολο δεδομένων στα 150 domain.

Αυτό το τελευταίο εύρημα υποδηλώνει ότι οι εταιρείες ανάλυσης και οι διαφημιστές δεν χρειάζονται τεράστιες λίστες δεδομένων ιστορικού περιήγησης για να παρακολουθούν τους χρήστες και ότι οι ιδιορρυθμίες περιήγησης που έχει κάθε χρήστης, καθώς και τα αγαπημένα του website τον ταυτοποιούν/προσδιορίζουν.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS