Bài báo này chứng minh rằng các Đại lý Nghiên cứu Web (WRA) dễ bị tấn công suy luận từ các đối thủ mạng thụ động, chẳng hạn như Nhà cung cấp Dịch vụ Internet (ISP). WRA có thể được triển khai cục bộ bởi các tổ chức và cá nhân cho các mục đích riêng tư, pháp lý hoặc tài chính. Không giống như việc duyệt web của con người không thường xuyên, WRA truy cập 70-140 tên miền và có các tương quan thời gian rõ ràng, cho phép các cuộc tấn công lấy dấu vân tay duy nhất. Trong bài báo này, chúng tôi trình bày một cuộc tấn công đánh cắp thông tin nhắc nhở và thuộc tính người dùng mới, chỉ tận dụng siêu dữ liệu cấp mạng của WRA (tức là địa chỉ IP và thời gian truy cập). Chúng tôi xây dựng một tập dữ liệu theo dõi WRA mới dựa trên các truy vấn tìm kiếm của người dùng và các truy vấn được tạo ra bởi các nhân vật tổng hợp. Chúng tôi xác định một số liệu hành động (OBELS) đánh giá toàn diện sự tương đồng giữa các lời nhắc gốc và suy luận. Chúng tôi chứng minh rằng nó khôi phục hơn 73% kiến thức chức năng và miền của lời nhắc người dùng. Mở rộng sang các thiết lập đa phiên, chúng tôi khôi phục 19 trong số 32 thuộc tính tiềm năng với độ chính xác cao. Cuộc tấn công này hiệu quả ngay cả trong điều kiện quan sát một phần và nhiễu. Cuối cùng, chúng tôi thảo luận về các chiến lược giảm thiểu hạn chế tính đa dạng của miền hoặc làm lu mờ việc theo dõi và chỉ ra rằng chúng làm giảm hiệu quả tấn công trung bình 29% mà không gây ra tác động đáng kể đến tiện ích.
