确认:浏览历史记录可用于跟踪用户

Mozilla研究人员证实,浏览历史记录可用于编译独特的浏览配置文件,这些配置文件可用于跟踪用户。

浏览器历史记录跟踪用户

也有许多第三方渗透到足以收集网络历史的记录,足以利用浏览历史作为标识符。

这个调查

这并不是研究人员第一次证明浏览配置文件具有独特性和稳定性,足以用作标识符。

萨拉·伯德(Sarah Bird),伊拉娜·塞加(Ilana Segall)和马丁·洛帕特卡(Martin Lopatka)受到鼓舞,以重现 2012年论文 由Lukasz Olejnik,Claude Castelluccia和Artur Janc撰写,它们使用了更精确的数据,’扩展了这项工作,以详细说明浏览历史的汇总所带来的隐私风险。

Mozillians在7个日历日内从约52,000个Firefox收集了浏览数据,然后暂停了7天,然后又恢复了7天。在分析收集的数据之后,他们确定了48,919个不同的浏览配置文件,其中99%是唯一的。 (原始论文观察到约40万个网络历史记录,其中94%是唯一的。)

“即使将历史截断到仅100个顶级站点,也具有很高的唯一性。然后,我们发现,对于在两周的数据收集期内访问过50个或更多不同域的用户,可以使用排名前10k的网站来重新识别约50%的用户。对于浏览了150个或更多不同域的用户,可识别性提高到80%以上,” they 注意到的.

还确认了浏览历史记录配置文件在一段时间内是稳定的–将这些配置文件重复绑定到特定用户/消费者并用于以下目的的第二个前提条件 在线追踪.

“Our reidentifiability rates in a pool of 1,766 were below 10% for 100 sites despite a >90% profile uniqueness across datasets, but increased to ~80% when we consider 10,000 sites,” they added.

最后,与进行2012年论文研究时相比,Alphabet(Google)和Facebook等一些公司实体能够更大程度地观察网络,这可能使他们能够深入了解浏览活动并将该可见度用于有效的在线跟踪–即使用户使用其他设备浏览互联网。

浏览器历史记录跟踪用户

最近的其他研究 显示通过泛化使浏览模式/配置文件匿名化 无法充分保护用户’ anonymity.

需要监管

隐私研究者Lukasz Olejnik是2012年论文的作者之一,他指出,这项最新研究的发现令人欣喜,证实了网络浏览历史是可以揭示用户见解或用于跟踪用户的个人数据。

“在某些方面,由于历史记录的独特性和稳定性,其浏览历史类似于生物特征数据,”他评论说,并指出,由于此数据允许将个人从众多个人中分离出来,因此该数据自动归入《通用数据保护条例》(GDPR)。

“Web浏览历史记录是私人数据,在某些情况下,它们是个人数据。现在研究的最新状态表明了这一点。技术应紧随其后。数据处理中的法规和标准也应如此。除了执行,” he concluded.

分享这个