A Mozilla estudou a capacidade de identificar usuários com base no histórico de visitas a vários sites. A revista pode ser vista por pessoas não autorizadas ou por vários serviços e sites. Durante o estudo, a Mozilla examinou os perfis de aproximadamente 52.000 usuários do Firefox que concordaram em participar do projeto instalando a extensão OpenWPM Firefox.
Os dados foram coletados de 16 de julho a 13 de agosto de 2019. Os desenvolvedores conseguiram obter informações sobre mais de 35 milhões de páginas visitadas e 660 mil domínios. Em média, cada participante do estudo visualizou 8 domínios por dia.
O estudo consistiu em duas etapas. No primeiro, os funcionários da Mozilla coletaram estatísticas sobre visitas ao domínio e, no segundo, tentaram identificar os usuários a partir de dados obtidos anteriormente. O intervalo de tempo entre as duas etapas é de 7 dias. Na segunda etapa, com uma amostra de 50 ou mais sites visitados, foram identificados 50% dos usuários. Quando a amostra foi aumentada para 150 ou mais domínios, 80% dos usuários foram identificados.
Como se viu , a exclusividade dos perfis de histórico de sites obtidos é de 99%.
Os autores do projeto também examinaram 10.000 sites para verificar a disponibilidade de ferramentas de identificação do usuário. IDs de usuário do Google foram encontrados em 9.823 sites, 7.348 do Facebook e 5.500 da Verizon. Essas ferramentas permitem que os proprietários de recursos populares identifiquem usuários com alta probabilidade.
Os pesquisadores notaram que agora existem novas maneiras de identificar os usuários. Por exemplo, avaliar o armazenamento em cache das configurações de HSTS e analisar o estado da propriedade CSS visitada. Além disso, em alguns casos, ao enumerar domínios populares em código JavaScript, estimando o tempo de acesso aos recursos, foi possível descobrir se o usuário havia visitado o site desejado. No entanto, os cookies ainda são o meio mais popular de identificar visitantes.
A Mozilla observa que a maioria dos usuários não tem conhecimento das ferramentas de proteção contra a identificação por proprietários de sites ou outros. Por exemplo, o Edge e o Firefox têm proteção integrada com base na lista negra de credenciais de diferentes fornecedores. O navegador Tor muda periodicamente as impressões digitais dos usuários. É verdade que esses métodos em alguns casos levam a problemas com a exibição de sites. A Mozilla se propõe a educar ativamente os usuários sobre como proteger os dados pessoais e usar amplamente as ferramentas de software para garantir a privacidade.
