Categories: 資訊保安

用戶瀏覽紀錄獨一無二 可識別身份引私隱危機

Published by
唐美鳳

生物認證技術是近年常被使用的身份識別方式,最近有電腦技術研究人員認為,人們使用瀏覽器的習慣,已經足以取代指紋去判斷一個人的身份。瀏覽器開發商 Mozilla 的研究人員早前在 USENIX 保安會議上,公開了他們的論點。

其實 Mozilla 並非首批發現的人,法國和 Google 的研究人員早在 2012 年就分析了超過 38 萬名用戶的瀏覽歷史數據,研究是否能夠用作識別用戶。研究發現絕大部份的瀏覽歷史均獨一無二,而且相當穩定,可以當作一個人的指紋使用。如今 Mozilla 只是針對之前的發現,在進行延伸研究。

Mozilla 利用 5.2 萬名 Firefox 瀏覽器用戶的瀏覽歷史數據,分析顯示 48,919 個可以區分的瀏覽資料,換句話說,即是 99% 的瀏覽歷史都獨一無二。超過 80% 用戶可以透過這些數據識別他們的身份,而研究人員更指出只要 50 個最流行的網站就足以獲得獨特的網上指紋。他們發現有大量第三方機構在收集用戶瀏覽歷史,研究人員認為這樣做會帶來私隱問題。

來源:usenix

Published by
唐美鳳