Mozilla a étudié la capacité d'identifier les utilisateurs en fonction de l'historique des visites sur divers sites. Le magazine peut être vu par des personnes non autorisées ou par divers services et sites. Au cours de l'étude, Mozilla a examiné les profils d'environ 52 000 utilisateurs de Firefox qui ont accepté de participer au projet en installant l'extension OpenWPM Firefox.
Les données ont été recueillies du 16 juillet au 13 août 2019. Les développeurs ont réussi à obtenir des informations sur plus de 35 millions de pages visitées et 660 000 domaines. En moyenne, chaque participant à l'étude a consulté 8 domaines par jour.
L'étude s'est déroulée en deux étapes. Dans le premier, les employés de Mozilla ont collecté des statistiques sur les visites de domaine, et dans le second, ils ont essayé d'identifier les utilisateurs à partir de données précédemment obtenues. L'intervalle de temps entre les deux étapes est de 7 jours. À la deuxième étape, avec un échantillon de 50 sites visités ou plus, 50% des utilisateurs ont été identifiés. Lorsque l'échantillon a été augmenté à 150 domaines ou plus, 80% des utilisateurs ont été identifiés.
Il s'est avéré que l'unicité des profils d'historique de site Web obtenus est de 99%.
Les auteurs du projet ont également examiné 10 000 sites pour la disponibilité d'outils d'identification des utilisateurs. Des identifiants d'utilisateur de Google ont été trouvés sur 9 823 sites, 7 348 sur Facebook et 5 500 sur Verizon. Ces outils permettent aux propriétaires de ressources populaires d'identifier les utilisateurs avec une probabilité élevée.
Les chercheurs ont noté qu'il existe maintenant de nouvelles façons d'identifier les utilisateurs. Par exemple, évaluer la mise en cache des paramètres HSTS et analyser l'état de la propriété CSS visitée. De plus, dans certains cas, en énumérant les domaines populaires dans le code JavaScript en estimant le temps d'accès aux ressources, il était possible de savoir si l'utilisateur avait visité le site souhaité. Cependant, les cookies restent le moyen le plus utilisé pour identifier les visiteurs.
Mozilla note que la plupart des utilisateurs ne connaissent pas les outils de protection contre l'identification par les propriétaires de sites ou d'autres. Par exemple, Edge et Firefox ont une protection intégrée basée sur la liste noire des informations d'identification du fournisseur. Le navigateur Tor modifie périodiquement les empreintes digitales numériques des utilisateurs. Certes, ces méthodes entraînent dans certains cas des problèmes d'affichage des sites. Mozilla propose d'éduquer activement les utilisateurs sur la manière de protéger les données personnelles et d'utiliser largement les outils logiciels pour garantir la confidentialité.
