转自helpnetsecurity,作者Zeljka Zorz,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!

最近根据Mozilla研究人员实验证实,浏览历史记录可用于编译独特的浏览配置文件,并且这些配置文件可跟踪用户。

拦截网站数据并转发(你所不知道的渗透)(1)

也有许多第三方渗透到足以收集网络历史的记录,足以利用浏览历史作为标识符。

关于跟踪浏览器的研究

这并不是研究人员第一次证明浏览配置文件具有独特性和稳定性,足以用作标识符。

拦截网站数据并转发(你所不知道的渗透)(2)

萨拉·伯德(Sarah Bird),伊拉娜·塞加(Ilana Segall)和马丁· 洛帕特卡(Martin Lopatka)受到鼓舞,通过更完善的数据证实了2012年论文,详细描述通过浏览历史所构成的隐私风险的汇总

Mozillians在7个日历日内从约52,000个Firefox收集了浏览数据,然后暂停了7天,然后又恢复了7天。

拦截网站数据并转发(你所不知道的渗透)(3)

在分析收集的数据之后,他们确定了48,919个不同的浏览配置文件,其中99%是唯一的。(原始论文观察到约40万个网络历史记录配置文件,其中94%是唯一的。)

“即使将历史截断到近100个热门站点,也具有很高的独特性。然后,我们发现,对于在两周的数据收集期内访问过50个或更多不同域的用户,可有50%的用户可以使用排名前10k的网站进行重新识别。

拦截网站数据并转发(你所不知道的渗透)(4)

当用户浏览了150个或更多不同的域名时,可重新识别性上升到了80%以上。”他们指出。

这也证实了浏览历史档案是稳定的-第二个先决条件是这些档案被反复绑定到特定的用户,并且还可以对这些用户在线跟踪。

拦截网站数据并转发(你所不知道的渗透)(5)

“在1,766个站点中,我们的可识别率在100个站点中低于10%,尽管跨数据集的配置具有90%的唯一性,但当我们考虑10,000个站点时,可识别率增加到80%,”他们补充道。

最后,与进行2012年论文研究时相比,Alphabet(Google)和Facebook等一些公司实体能够更大程度地观察网络,这可能让他们获得深可见性浏览活动和使用可见性的有效在线跟踪,即使用户使用不同的设备来浏览互联网。

拦截网站数据并转发(你所不知道的渗透)(6)

最近的其他研究表明,通过泛化对浏览模式/配置文件进行匿名化并不能充分保护用户的隐私性。

背后最需要的是管控:

隐私研究人员Lukasz Olejnik是2012年论文的作者之一,他指出,这项最新研究的发现能带来更深远的影响,因为这证实了网络浏览历史是可以揭示用户的数据被用于牟利,或这些用户的个人数据被暗中被人最大程度挖掘

拦截网站数据并转发(你所不知道的渗透)(7)

他评论说:“在某些方面,浏览历史类似于生物特征数据,因为它们的独特性和稳定性。”他指出,由于这些数据能使得个体数据从众多数据中分离,因它自动属于一般数据保护条例(GDPR)的管辖范围。

拦截网站数据并转发(你所不知道的渗透)(8)

(教你如何清除历史记录,尽量保护隐私,方法1)

网络浏览历史记录是隐私数据,在某些情况下,它们是个人数据。现在研究的最新状态表明了这一点。技术应紧随其后。数据处理中的法规和标准也应如此。以及执行。”他总结道。

那么在新安全隐私保护技术出现前我们该怎么尽力规避呢?可以看看下面的操作:

1、打开百度一下网站首页

拦截网站数据并转发(你所不知道的渗透)(9)

2、点击右上角三杠

拦截网站数据并转发(你所不知道的渗透)(10)

3、在下拉框中选择点击“清除上网痕迹”

拦截网站数据并转发(你所不知道的渗透)(11)

4、在清除上网痕迹界面根据需求选择需要清除的时间段

拦截网站数据并转发(你所不知道的渗透)(12)

5、勾选“浏览历史记录”项目并点击“立即清理”

拦截网站数据并转发(你所不知道的渗透)(13)

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除

精彩在后面

拦截网站数据并转发(你所不知道的渗透)(14)

Hi,我是超级盾

更多干货,可移步到,超级盾订阅号!精彩与您不见不散!

超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!

截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势

,