این مقاله که با نام “I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis” منتشر شده است در ادامه تحقیقات موفقی است که پیشتر بر روی نقاط ضعف پروکسی های SSL و تونل های Tor و SSH انجام شده بود.
براساس نتایج آزمون های این گروه، که بر روی 6000 صفحه 10 سایت پربازدید صورت پذیرفته است، روش های جدید این محققان 3.5 برابر دقت بیشتر از راهکارهای قدیمی دارند.
در این روشهای جدید، داده های حافظه نهان وب (Web Cache)، محتوای پویا (Dynamic Content) و داده های مربوط به کاربر در کوکی ها جمع آوری و سپس با روش خوشه بندی (Clustering) داده ها، دسته بندی و در نهایت تجزیه و تحلیل می شوند. با بهره گیری از روشهای اشاره شده، نفوذگر قادر به کشف اطلاعات بیشتری در خصوص صفحات مراجعه شده توسط کاربر با دقت 89 درصد خواهد بود.
این تحولات می تواند بطور بالقوه حریم خصوصی کاربران را تهدید کند. برای مثال آنالیز ترافیک SSL توسط یک ISP می تواند از طریق داده کاوی به تبلیغات هوشمندتر اما ناخواسته بیانجامد.
در این مقاله علاوه بر اشاره به روشهای قبلی برای حفاظت بیشتر از داده های ردوبدل شده بر روی پودمان SSL، روشی نوین به نام Burst نیز معرفی شده است که در آن با دستکاری بسته ها در لایه های Application و TCP دقت این حملات را تا 27 درصد کاهش می دهد.