Confirmado: históricos de navegação podem ser usados ​​para rastrear usuários

Existem também muitos terceiros difundidos o suficiente para reunir históricos da web suficientes para aproveitar o histórico de navegação como um identificador.

A pesquisa

Esta não é a primeira vez que pesquisadores demonstram que os perfis de navegação são distintos e estáveis ​​o suficiente para serem usados ​​como identificadores.

Sarah Bird, Ilana Segall e Martin Lopatka foram estimulados a reproduzir os resultados apresentados em um artigo de 2012 por Lukasz Olejnik, Claude Castelluccia e Artur Janc, usando dados mais refinados, e eles ampliaram esse trabalho para detalhar o risco de privacidade apresentado pela agregação de históricos de navegação.

Os Mozillians coletaram dados de navegação de ~ 52.000 Firefox por 7 dias corridos, em seguida, pausaram por 7 dias e, então, retomaram por mais 7 dias. Após a análise dos dados coletados, foram identificados 48.919 perfis de navegação distintos, dos quais 99% são únicos. (O artigo original observou um conjunto de aproximadamente 400.000 perfis de histórico da web, dos quais 94% eram únicos.)

“A alta exclusividade se mantém mesmo quando os históricos são truncados para apenas 100 sites principais. Descobrimos então que, para usuários que visitaram 50 ou mais domínios distintos no período de coleta de dados de duas semanas, ~ 50% podem ser reidentificados usando os 10 mil principais sites. A reidentificabilidade aumentou para mais de 80% para usuários que navegaram em 150 ou mais domínios distintos ”, observaram .

O também confirmou que os perfis de histórico de navegação são estáveis ​​ao longo do tempo – um segundo pré-requisito para esses perfis serem repetidamente vinculados a usuários / consumidores específicos e usados ​​para rastreamento online .

“Nossas taxas de reidentificabilidade em um pool de 1.766 estavam abaixo de 10% para 100 sites, apesar de uma exclusividade de perfil> 90% entre os conjuntos de dados, mas aumentaram para ~ 80% quando consideramos 10.000 sites”, acrescentaram.

Por fim, algumas entidades corporativas como a Alphabet (Google) e o Facebook são capazes de observar a web com uma extensão ainda maior do que quando a pesquisa para o artigo de 2012 foi realizada, o que pode permitir que ganhem uma visibilidade profunda da atividade de navegação e usem essa visibilidade para rastreamento online eficaz – mesmo se os usuários usarem dispositivos diferentes para navegar na Internet.

Outra pesquisa recente mostrou que o anonimato de padrões / perfis de navegação por meio de generalização não protege suficientemente o anonimato dos usuários.

Regulamento é necessário

O pesquisador de privacidade Lukasz Olejnik, um dos autores do artigo de 2012, observou que as descobertas dessa pesquisa mais recente são uma confirmação bem-vinda de que os históricos de navegação na web são dados pessoais que podem revelar insights sobre o usuário ou ser usados ​​para rastreá-los.

“De certa forma, o histórico de navegação se assemelha a dados biométricos devido à sua singularidade e estabilidade”, comentou ele, e destacou que, como esses dados permitem a distinção de indivíduos entre muitos, automaticamente estão sob a proteção geral de dados Regulamento ( GDPR ).

“Os históricos de navegação na web são dados privados e, em certos contextos, são dados pessoais. Agora, o estado da arte em pesquisa indica isso. A tecnologia deve seguir. O mesmo deve acontecer com os regulamentos e normas no processamento de dados. Além da fiscalização ”, concluiu.

Fonte: https://www.helpnetsecurity.com/2020/08/27/browsing-histories-track-users/