Khi duyệt web,ịchsửduyệtwebcóthểtiếtlộbạnlàailàngườinhưthếnàdự đoán tỷ số bóng đá ý các nhà quảng cáo theo dõi gần như mọi website bạn ghé qua, thu thập lượng thông tin khổng lồ về thói quen của bạn. Khi ghé thăm một website tin tức, họ có thể biết bạn là người hâm mộ môn thể thao nào, loại hình âm nhạc nào, từ đó lựa chọn các quảng cáo phù hợp với thị hiếu của bạn. Nhà quảng cáo sử dụng thông tin để tạo ra trải nghiệm mang tính cá nhân cao nhưng về cơ bản, họ không biết chính xác bạn là ai. Họ chỉ quan sát dấu chân trên mạng chứ không phải danh tính, do đó bạn vẫn cảm giác như mình được an toàn.

Tuy nhiên, thực tế, theo tác giả Jessica Su, Ansh Shukla, Sharad Goel và Arvind Narayanan, ngay cả các bản ghi duyệt web ẩn danh cũng phần nào đó liên hệ trở lại danh tính trong thế giới thực.

Để thử nghiệm, họ viết một website nơi mọi người đóng góp lịch sử duyệt web cho mục đích nghiên cứu. Sau đó, họ xem có thể kết nối chúng với tài khoản Twitter chỉ bằng dữ liệu công khai có sẵn. 72% những người muốn ẩn danh đã được xác định là ứng cử viên đầu tiên trên kết quả tìm kiếm, 81% nằm trong 15 ứng cử viên hàng đầu.

Như vậy, nó gọi ra chính xác người dùng trong số hàng trăm triệu tài khoản Twitter. Ngoài ra, phương pháp của nhóm tác giả chỉ yêu cầu một người bấm vào link hiện ra trên feed chứ không cần đăng bất kỳ nội dung nào. Vì vậy, những người vẫn cẩn trọng khi chia sẻ trên Internet đều có nguy cơ bị lộ danh tính.

Phương thức hoạt động

Cách tiếp cận của nhóm dựa trên quan sát đơn giản: Mỗi người đều có mạng lưới riêng biệt, bao gồm gia đình và bạn học, đồng nghiệp cùng các giai đoạn khác nhau trong đời. Như một hệ quả, bộ đường link trên feed Facebook và Twitter cũng khác biệt. Bấm vào những link này để lại một dấu ấn trong lịch sử duyệt web của họ.

Nhìn vào bộ website mà một cá nhân ghé thăm, họ có thể chọn ra các feed mạng xã hội tương tự, rút gọn danh sách những người có thể tạo ra lịch sử duyệt web đó. Bằng cách này, họ gắn một người cụ thể ngoài đời với bộ link mà họ ghé qua, bao gồm cả những link chưa bao giờ được đăng trên bất kỳ trang mạng xã hội nào.

Phương thức chính xác hơn với những ai hoạt động Twitter thường xuyên. 90% những người tham gia bấm hơn 100 link trên Twitter khớp với danh tính.

Nhiều công ty sở hữu nguồn lực theo dõi để thực hiện một cuộc tấn công như thử nghiệm nói trên mà không cần có sự đồng ý của người dùng.