本研究对谷歌提出的Topics API进行了公开、可重复的评估。该API旨在替代第三方Cookie，通过浏览器根据用户浏览历史推断出少量兴趣主题，供广告商实现定向广告，同时声称保护用户隐私。此前的研究争议集中在数据集真实性和结果可重复性上：部分研究使用小规模用户数据或合成数据，而谷歌自身的结果基于私有数据集。本文利用迄今为止最大的公开真实浏览历史数据集（1207名用户），对最新版Topics API进行了评估。首先测量了用户兴趣随时间的唯一性和稳定性，发现用户的主题分布具有较高唯一性；其次，通过适应先前隐私研究的方法，评估了Topics是否可用于跨站指纹识别。结果表明，广告商仅需观察到用户主题1次、2次、3次，就分别能以46%、55%、60%的概率在网站上唯一重新识别该用户。这说明Topics并未为所有用户提供同等的隐私保护，部分用户更容易被跟踪。论文呼吁网络参与方发布匿名化分布数据，以促进公开可重复的评估。本研究对隐私政策制定者、浏览器开发者及广告技术从业者具有参考价值。

该论文发现了一类在浏览器中未被现有防御机制缓解的隐蔽通道，称为“pool-party”攻击。这类攻击通过操纵有限但未隔离的资源池（如连接池、缓存等）来创建跨站点的隐蔽通道。研究者证明，这类攻击比先前认知的更普遍、更实用，且可利用方式更多。这些隐蔽通道拥有足够的带宽，能够在实际条件下跨站点传递cookie和标识符。在Chrome和Edge中，攻击只需0.6秒，在Firefox和Tor浏览器中约需7秒。论文主要贡献包括：1）描述了利用浏览器应用层资源池限制的pool-party隐蔽通道攻击；2）通过代表性网络爬取实验，证明该攻击在所有流行浏览器中均可行，可用于追踪用户，并开源了攻击实现；3）在基于Gecko的浏览器（包括Tor浏览器）中，该攻击还可用于跨配置文件追踪（例如关联正常浏览和隐私浏览模式下的用户行为）；4）讨论了可能的缓解策略和防御措施。该研究对理解浏览器隐私威胁和推动浏览器安全加固具有重要价值。

本文对20个流行的AI聊天机器人进行了系统的网页跟踪测量研究。研究者在控制环境下使用敏感提示词，捕获正常聊天模式和（如果支持）私密聊天模式下的网络流量。他们搜索了两类信息的暴露情况：内容信息（包括提示词、由提示词生成的标题、聊天URL和聊天标识符）和身份信息（包括姓名、电子邮件、账户标识符、第一方Cookie以及有效载荷中的显式IP/用户代理字段）。研究发现，20个聊天机器人中有17个与至少一个第三方共享信息。三个聊天机器人通过微软Clarity的会话回放功能共享明文对话文本（包括提示词和回复片段）。15个聊天机器人将聊天URL或聊天标识符共享给第三方广告、分析或社交端点。多个聊天机器人通过支持小部件、分析、广告和会话回放标签暴露用户身份；在某些情况下，哈希后的电子邮件地址也被共享。该研究首次系统性地揭示了AI聊天机器人生态中普遍存在的跟踪和隐私泄露问题，对于安全从业者评估聊天机器人服务的隐私风险具有重要参考价值。