Mozillaは、さまざまなサイトへのアクセス履歴に基づいてユーザーを識別する機能を研究しました。雑誌は、許可されていない人やさまざまなサービスやサイトで見ることができます。調査中、Mozillaは、OpenWPMFirefox拡張機能をインストールしてプロジェクトに参加することに同意した約52,000人のFirefoxユーザーのプロファイルを調査しました。
データは2019年7月16日から8月13日まで収集されました。開発者は、3500万を超える訪問ページと66万のドメインに関する情報を取得することができました。平均して、各研究参加者は1日あたり8つのドメインを閲覧しました。
この研究は2つの段階で構成されました。 1つ目は、Mozillaの従業員がドメイン訪問に関する統計を収集し、2つ目は、以前に取得したデータからユーザーを特定しようとしました。 2つの段階の間の時間間隔は7日です。第2段階では、50以上の訪問サイトのサンプルを使用して、ユーザーの50%が特定されました。サンプルを150以上のドメインに増やすと、ユーザーの80%が特定されました。
それが判明したように、取得したウェブサイトの履歴プロファイルの一意性は99%です。
プロジェクトの作成者はさらに、ユーザー識別用のツールの可用性について10,000のサイトを調査しました。 GoogleのユーザーIDは、9,823サイト、Facebookの7,348サイト、Verizonの5,500サイトで見つかりました。これらのツールを使用すると、人気のあるリソースの所有者がユーザーを高い確率で識別できます。
研究者たちは、ユーザーを特定する新しい方法があることに注目しました。たとえば、HSTS設定のキャッシュを評価し、アクセスしたCSSプロパティの状態を分析します。また、リソースへのアクセス時間を推定してJavaScriptコードで人気のあるドメインを列挙することで、ユーザーが目的のサイトにアクセスしたかどうかを確認できる場合もありました。ただし、Cookieは依然として訪問者を識別する最も一般的な手段です。
Mozillaは、ほとんどのユーザーがサイト所有者や他の人による識別から保護するためのツールに気付いていないと述べています。たとえば、EdgeとFirefoxには、異なるベンダーの資格情報のブラックリストに基づく保護が組み込まれています。Torブラウザーは、ユーザーのデジタル指紋を定期的に変更します。確かに、これらの方法は、サイトの表示に問題を引き起こす場合があります。Mozillaは、プライバシー慣行とプライバシーソフトウェアツールの使用についての認識を高めることを奨励しています。
