Despre unicitatea istoricului de navigare.
În ultima perioadă, ca utilizatori simpli, a căror educaţie digitală a crescut de nevoie, suntem tot mai mult preocupaţi de intimitatea pe care o avem în timp ce on-line. O lucrare interesantă (din luna august 2020, a unei echipe de cercetători de la Mozilla) pe această temă, denumită “Replication: Why We Still Can’t Browse in Peace: On the Uniqueness and Reidentifability of Web Browsing Histories” (care se referă la unicitatea “semnăturii” noastre creată pe baza istoricului de navigare online, care se pare că ar fi unic) aduce în lumină o realitate pe care majoritatea deja o bănuiam.
Lucrarea examinează ameninţarea asupra confidenţialităţii persoanelor, bazată pe fezabilitatea reidentificării utilizatorilor unor profile distincte prin intermediul istoricului de navigare vizibil site-urilor web şi terţilor. Lucrarea aceasta continuă şi extinde o lucrare mai veche, din 2011 – pe aceeaşi temă, denumită “Why Johnny Can’t Browse in Peace: On the Uniqueness of Web Browsing History Patterns”, care a demonstrat că profilele de navigare pe internet sunt extrem de distincte şi stabile. Lucrarea originală a fost reprodusă de cea din 2020, care a şi extins-o pentru a detalia riscul de confidenţialitate reprezentat de agregarea istoricului de navigare. Setul de date utilizat pentru aceasta din urmă a fost format datele despre istoricul de navigare a aproximativ 52.000 de utilizatori ai browserului Firefox. Autorii au identificat astfel 48.919 de profiluri de navigare distincte, dintre care 99% sunt unice. Unicitatea se menţine chiar şi atunci când istoricul este trunchiat la doar 100 de site-uri de top. Constatarea ulterioară este că la utilizatorii care au vizitat 50 sau mai multe domenii distincte în perioada studiată pot fi reidentificaţi în proporţie de 50% folosind ca bază de calcul topul primelor 10.000 de site-uri accesate mondial. Această rată de reidentificabilitate creşte la 80% pentru utilizatorii care au vizitat peste 150 de domenii distincte.
În teorie, această particularitate a istoricului de navigare poate fi exploatată de furnizori terţi de servicii (prin trackere) pentru a reidentifica utilizatorii pe baza amprentei digitale dată de istoricul de navigare pe web. Acest lucru ne indică faptul că actorii mari ai industriei (Google, Microsoft, Amazon, Facebook, etc.) au o poziţie privilegiată pe acest segment.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.