Mozilla telah mempelajari kemampuan untuk mengidentifikasi pengguna berdasarkan riwayat kunjungan ke berbagai situs. Majalah tersebut dapat dilihat oleh orang yang tidak berwenang atau berbagai layanan dan situs. Selama studi, Mozilla memeriksa profil dari sekitar 52.000 pengguna Firefox yang setuju untuk berpartisipasi dalam proyek dengan memasang ekstensi OpenWPM Firefox.
Pengumpulan data dilakukan mulai 16 Juli hingga 13 Agustus 2019. Para pengembang berhasil mendapatkan informasi lebih dari 35 juta halaman yang dikunjungi dan 660 ribu domain. Rata-rata, setiap peserta studi melihat 8 domain per hari.
Penelitian terdiri dari dua tahap. Yang pertama, karyawan Mozilla mengumpulkan statistik tentang kunjungan domain, dan yang kedua, mereka mencoba mengidentifikasi pengguna dari data yang diperoleh sebelumnya. Interval waktu antara kedua tahap tersebut adalah 7 hari. Pada tahap kedua, dengan sampel 50 atau lebih lokasi yang dikunjungi, 50% pengguna diidentifikasi. Ketika sampel ditingkatkan menjadi 150 atau lebih domain, 80% pengguna diidentifikasi.
Ternyata , keunikan profil situs sejarah yang diperoleh adalah 99%.
Penulis proyek juga memeriksa 10.000 situs untuk ketersediaan alat untuk identifikasi pengguna. ID pengguna dari Google ditemukan di 9.823 situs, 7.348 dari Facebook, dan 5.500 dari Verizon. Alat ini memungkinkan pemilik sumber daya populer untuk mengidentifikasi pengguna dengan probabilitas tinggi.
Para peneliti mencatat bahwa sekarang ada cara baru untuk mengidentifikasi pengguna. Misalnya, mengevaluasi pengaturan cache HSTS dan menganalisis status properti CSS yang dikunjungi. Selain itu, dalam beberapa kasus, dengan menghitung domain populer dalam kode JavaScript dengan memperkirakan waktu akses ke sumber daya, dimungkinkan untuk mengetahui apakah pengguna telah mengunjungi situs yang diinginkan. Namun, cookie masih merupakan cara paling populer untuk mengidentifikasi pengunjung.
Mozilla mencatat bahwa sebagian besar pengguna tidak mengetahui alat untuk melindungi dari identifikasi oleh pemilik situs atau orang lain. Misalnya, Edge dan Firefox memiliki perlindungan bawaan berdasarkan daftar hitam kredensial vendor yang berbeda. Browser Tor secara berkala mengubah sidik jari digital pengguna. Benar, metode ini dalam beberapa kasus menyebabkan masalah dengan tampilan situs. Mozilla mengusulkan untuk secara aktif mendidik pengguna tentang cara melindungi data pribadi dan memanfaatkan alat perangkat lunak secara ekstensif untuk memastikan privasi.
