转自helpnetsecurity,作者Zeljka Zorz,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
最近根据Mozilla研究人员实验证实,浏览历史记录可用于编译独特的浏览配置文件,并且这些配置文件可跟踪用户。
也有许多第三方渗透到足以收集网络历史的记录,足以利用浏览历史作为标识符。
关于跟踪浏览器的研究这并不是研究人员第一次证明浏览配置文件具有独特性和稳定性,足以用作标识符。
萨拉·伯德(Sarah Bird),伊拉娜·塞加(Ilana Segall)和马丁· 洛帕特卡(Martin Lopatka)受到鼓舞,通过更完善的数据证实了2012年论文,详细描述通过浏览历史所构成的隐私风险的汇总。
Mozillians在7个日历日内从约52,000个Firefox收集了浏览数据,然后暂停了7天,然后又恢复了7天。
在分析收集的数据之后,他们确定了48,919个不同的浏览配置文件,其中99%是唯一的。(原始论文观察到约40万个网络历史记录配置文件,其中94%是唯一的。)
“即使将历史截断到近100个热门站点,也具有很高的独特性。然后,我们发现,对于在两周的数据收集期内访问过50个或更多不同域的用户,可有50%的用户可以使用排名前10k的网站进行重新识别。
当用户浏览了150个或更多不同的域名时,可重新识别性上升到了80%以上。”他们指出。
这也证实了浏览历史档案是稳定的-第二个先决条件是这些档案被反复绑定到特定的用户,并且还可以对这些用户在线跟踪。
“在1,766个站点中,我们的可识别率在100个站点中低于10%,尽管跨数据集的配置具有90%的唯一性,但当我们考虑10,000个站点时,可识别率增加到80%,”他们补充道。
最后,与进行2012年论文研究时相比,Alphabet(Google)和Facebook等一些公司实体能够更大程度地观察网络,这可能让他们获得深可见性浏览活动和使用可见性的有效在线跟踪,即使用户使用不同的设备来浏览互联网。
最近的其他研究表明,通过泛化对浏览模式/配置文件进行匿名化并不能充分保护用户的隐私性。
背后最需要的是管控:隐私研究人员Lukasz Olejnik是2012年论文的作者之一,他指出,这项最新研究的发现能带来更深远的影响,因为这证实了网络浏览历史是可以揭示用户的数据被用于牟利,或这些用户的个人数据被暗中被人最大程度挖掘。
他评论说:“在某些方面,浏览历史类似于生物特征数据,因为它们的独特性和稳定性。”他指出,由于这些数据能使得个体数据从众多数据中分离,因它自动属于一般数据保护条例(GDPR)的管辖范围。
(教你如何清除历史记录,尽量保护隐私,方法1)
“网络浏览历史记录是隐私数据,在某些情况下,它们是个人数据。现在研究的最新状态表明了这一点。技术应紧随其后。数据处理中的法规和标准也应如此。以及执行。”他总结道。
那么在新安全隐私保护技术出现前我们该怎么尽力规避呢?可以看看下面的操作:
1、打开百度一下网站首页
2、点击右上角三杠
3、在下拉框中选择点击“清除上网痕迹”
4、在清除上网痕迹界面根据需求选择需要清除的时间段
5、勾选“浏览历史记录”项目并点击“立即清理”
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除
精彩在后面
Hi,我是超级盾
更多干货,可移步到,超级盾订阅号!精彩与您不见不散!
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势
,
