Як історія переглядів допомагає ідентифікувати користувача в інтернеті, Новини Apple

переглядів

Як це працює?

Рекламники збирають своєрідний «профіль» користувача, відстежуючи цифровий слід, але, зазвичай, його особистість їм не відома. Тому багато людей упевнені, що зберігають анонімність. Тим не менш, дослідники зі Стендфордського університету вважають, що користувача можна ідентифікувати з його історії відвідувань.

За словами вчених, розроблений метод демонструє точніші результати щодо активних користувачів Twitter. Так, дослідники змогли ідентифікувати 90% учасників експерименту, які відкрили 100 або більше посилань на Twitter.

Значна кількість компаній має необхідні ресурси для відстеження користувачів без їх згоди, причому деякі з них можуть з точністю визначити особистість людини.

За останнє десятиліття було проведено низку досліджень, під час яких фахівці використовували публічно доступні цифрові відбитки для деанонімізації конфіденційних даних. У 2002 році доктор Латанья Свіні з Гарвардського університету провела дослідження, що показало, що 87% американців можуть бути ідентифіковані на основі аналізу даних про їх ZIP-код, поле та дату народження. Ця інформація була доступна у базі даних виборців, яку Свіні придбала лише за $20.

У 2006 році Netflix провела відкрите змагання на найкращий алгоритм прогнозування оцінки, яку глядач поставить фільму, на основі попередніх оцінок цього та інших глядачів. Компанія запропонувала $1 млн тому, хто зможе на 10% підвищити ефективність рекомендаційної системи Netflix. Комп'ютерні фахівці Арвінд Нараянан та Віталій Шматиков помітили, що більшість користувачів Netflix можуть бути ідентифіковані за допомогою аналізу даних про вибрані фільми та огляди на порталі IMDb (найбільший у світі сайт прокінематографі).

Чи можна захиститись?

Власники сайтів можуть убезпечити відвідувачів від подібних атак шляхом переходу на використання безпечного протоколу HTTPS. При застосуванні протоколу HTTP передача всіх даних відбувається абсолютно незахищеному вигляді і зловмисник може отримати доступом до історії відвідувань, перехопивши мережевий трафік.