Эксперт в области ИБ сравнил данные истории веб-браузера с биометрией

07 сентября 2020
Эксперт в области ИБ сравнил данные истории веб-браузера с биометрией

Новое исследование группы экспертов компании Mozilla затронуло неочевидную проблему уязвимости данных истории браузера пользователей.

Специалисты Mozilla провели исследование угрозы конфиденциальности пользователей, которая связана с возможностью их повторной идентификации с помощью данных истории браузера.

Методология работы основывается на исследовании эксперта в области информационной безопасности Лукаша Олейника и соавторов 2012 года – оно показало, что история браузера может быть уникальной для каждого пользователя. В 97% случаев исследователи выявили индивидуальные цифровые отпечатки «юзеров» в результате наблюдения за списком посещаемых ими веб-сайтов. Данные отпечатки сохраняли уникальность, а также не менялись с течением времени в 38% случаев.

Новая работа команды компании Mozilla дополняет оригинал и предоставляет более серьезные доказательства чувствительности информации из истории браузера.

Эксперты исследовали данные о посещенных веб-сайтах приблизительно 52 тысяч пользователей Firefox за двухнедельный период. Они идентифицировали практически 50 тысяч отдельных профилей браузера, 99% из которых оказались уникальными. Выяснилось, что в 80% случаев «юзеров» можно повторно идентифицировать с помощью такого цифрового отпечатка браузера.

Команда обнаружила множество третьих сторон, которые теоретически могут использовать данные истории посещенных сайтов в качестве инструмента для повторной идентификации пользователей. Например, Google, Facebook и другие крупные компании обладают значительными возможностями для этого.

Один из авторов взятой за основу работы 2012 года Лукаш Олейник прокомментировал результаты исследования специалистов Mozilla:

«Я благодарю команду Mozilla за то, что они подняли эту непопулярную и неочевидную тему, о которой мало говорят, и она до сих пор не интересует ученых, но, тем не менее, имеет очевидную практическую значимость. И в 2011, и в 2020 году.»

Олейник также написал, что история браузера напоминает биометрические данные ввиду своей уникальности и неизменности с течением времени.

«История веб-браузера – это персональные данные. Смиритесь с этим», – подытожил автор.

Справка

Цифровой отпечаток браузера – это набор информации о браузере, который собирается и используется в целях идентификации уникальных пользователей или устройств.

Читайте также: