精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

3月22日訊 如果你認為域名查詢只會顯示網站訪問記錄，而不會顯示頁面訪問歷史，那你就大錯特錯了！

德國博士后研究員多米尼克·赫爾曼發表論文指出，用戶與DNS之間的交互存在暴露的風險，使用遞歸名稱服務器追蹤行為會帶來真正的隱私風險。DNS會將網址轉換成IP地址，自然會顯示用戶訪問的網站。

由于互聯網服務提供商（ISP）必須使用動態IP地址解決IPv4地址短缺、用戶地址變化的問題，這也使得追蹤用戶行為變得更加困難。

然而，赫爾曼的論文提到，DNS查詢表明用戶使用的IP地址（面向公眾的）與請求之間存在關聯。某人訪問DNS可以輕松查看用戶的行為，同時DNS會顯示一個IP地址，為用戶創建分類器，并在IP地址發生變化時查找匹配分類器的行為。即用戶通過某個IP地址訪問谷歌，之后訪問喜歡的新聞、購物網站、政府服務或交通，足以在用戶使用不同IP時識別用戶。這樣就不必跟蹤Cookie就能了解這種“行為鏈”。

為了測試自己的想法，赫爾曼利用樸素貝葉斯分類器（Naive Bayes Classifier）了解雷根斯堡大學5個月的匿名DNS數據，該數據覆蓋了上千名用戶。在包含3800名學生的樣本中，“行為鏈”從IP地址準確識別了86%的用戶。當覆蓋的用戶量提高到1.2萬名時，精確率甚至高達76%。

赫爾曼提供了兩個觀察報告解釋為什么該問題令人擔憂。

有人會說，執法機構可能查詢www.wikipedia.org的記錄，但是不會發現用戶訪問了en.wikipedia.org/wiki/Alcoholism這個頁面，所以隱私完全不會受影響。

赫爾曼則表示，事實并非如此。

許多網站生成獨特的DNS檢索模式，在這種模式下，請求或多或少會被識別。對5000個維基百科條目、Heise 上6200個新聞帖子和排名前10萬的網站分析后，赫爾曼發現大多數頁面顯示出了獨特的需求模式。執行DNS解析不僅會顯示www.example.com/page的DNS請求，還會顯示該頁面的任何請求。

許多國家的數據保存機制會記錄用戶訪問的IP地址，但會禁止記錄瀏覽器訪問歷史。赫爾曼斷言執法機構在使用DNS記錄、IP地址記錄和行為鏈重構更詳細的瀏覽歷史，遠比用戶預期的更詳細。

赫爾曼寫到，ISP頻繁刷新用戶的IP地址可以改善該問題。

ISP每小時更換IP地址一次，重構的失敗率為45%。5分鐘更換一次，精確率降低到31%，如果不活動的時間足夠長，路徑就會消失。

最簡單的解決辦法是：再次打開并關閉調制調解器獲取新的IP地址，或咨詢ISP頻繁分配IP地址。