論文の概要: CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks

• arxiv url: http://arxiv.org/abs/2006.15794v1
• Date: Mon, 29 Jun 2020 03:32:03 GMT
• ステータス: 処理完了
• システム内更新日: 2023-05-12 03:47:04.798973
• Title: CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks
• Title（参考訳）: canarytrap: オンラインソーシャルネットワーク上のサードパーティアプリによるデータ誤用の検出
• Authors: Shehroze Farooqi and Maaz Musa and Zubair Shafiq and Fareed Zaffar
• Abstract要約: 我々は、オンラインソーシャルネットワーク上でサードパーティーアプリと共有されているデータの誤用を検出するために、CanalyTrapを提案する。 CanaryTrapは、ハニートーケンをユーザーアカウントに関連付け、サードパーティアプリと共有した後、異なるチャンネルを通じて認識されていない使用をモニタする。
• 参考スコア（独自算出の注目度）: 10.00954856280673
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Online social networks support a vibrant ecosystem of third-party apps that get access to personal information of a large number of users. Despite several recent high-profile incidents, methods to systematically detect data misuse by third-party apps on online social networks are lacking. We propose CanaryTrap to detect misuse of data shared with third-party apps. CanaryTrap associates a honeytoken to a user account and then monitors its unrecognized use via different channels after sharing it with the third-party app. We design and implement CanaryTrap to investigate misuse of data shared with third-party apps on Facebook. Specifically, we share the email address associated with a Facebook account as a honeytoken by installing a third-party app. We then monitor the received emails and use Facebook's ad transparency tool to detect any unrecognized use of the shared honeytoken. Our deployment of CanaryTrap to monitor 1,024 Facebook apps has uncovered multiple cases of misuse of data shared with third-party apps on Facebook including ransomware, spam, and targeted advertising.
• Abstract（参考訳）: オンラインソーシャルネットワークは、多数のユーザーの個人情報にアクセス可能なサードパーティアプリの活気あるエコシステムをサポートする。 最近の著名事件にも拘わらず、オンラインソーシャルネットワーク上のサードパーティアプリによるデータ誤用を体系的に検出する手法は不足している。 サードパーティアプリと共有されるデータの誤用を検出するために,CanalyTrapを提案する。 canarytrapは、honeytokenをユーザアカウントに関連付けて、サードパーティアプリと共有した後、さまざまなチャネルで認識されていない使用状況をモニタする。 我々はfacebook上のサードパーティーアプリと共有されるデータの誤用を調査するためにcanarytrapを設計し、実装する。 具体的には、サードパーティのアプリをインストールすることで、Facebookアカウントに関連するメールアドレスをハネトケンとして共有します。 次に受信したメールを監視し、facebookの広告透明性ツールを使用して共有ハネトケンの使用を検知します。 Facebookアプリ1,024を監視するためにCanaryTrapをデプロイしたところ、ランサムウェア、スパム、ターゲット広告など、Facebook上のサードパーティアプリと共有されているデータの誤用が複数見つかった。

関連論文リスト

• The Medium is the Message: How Secure Messaging Apps Leak Sensitive Data to Push Notification Services [9.547428690220618]
  本研究では、Androidデバイスにプッシュ通知を送信するために、セキュアメッセージングアプリのGoogleのCloud Messaging(FCM)サービスの使用について調査した。 われわれはGoogle Play Storeから人気の高い21のセキュアメッセージングアプリを分析し、FCM経由で送られたプッシュ通知のペイロードにリークする個人情報を判定した。 FCMにリークされたデータはすべて、これらのアプリのプライバシー開示で具体的には公開されていません。
  論文  参考訳（メタデータ） (2024-07-15T10:13:30Z)
• WildChat: 1M ChatGPT Interaction Logs in the Wild [88.05964311416717]
  WildChatは100万件のユーザー・チャットGPT会話のコーパスで、250万回以上のインタラクション・ターンで構成されている。 タイムスタンプによるチャットの書き起こしに加えて、州、国、ハッシュIPアドレスを含む人口統計データでデータセットを豊かにします。
  論文  参考訳（メタデータ） (2024-05-02T17:00:02Z)
• Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
  我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。 ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
  論文  参考訳（メタデータ） (2023-04-06T05:20:16Z)
• Detecting fake accounts through Generative Adversarial Network in online social media [0.0]
  本稿では,ユーザ類似度尺度とGANアルゴリズムを用いて,Twitterデータセット内の偽ユーザアカウントを識別する手法を提案する。 問題の複雑さにもかかわらず、この方法は偽アカウントの分類と検出において80%のAUCレートを達成する。
  論文  参考訳（メタデータ） (2022-10-25T10:20:27Z)
• Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels [25.30364629335751]
  AppleはiOS 14で、iOS上のトラッキングを可能にする必須オプトインシステムであるApp Tracking Transparency (ATT)と、プライバシ栄養ラベルの2つの重要な変更を導入した。 この記事では、英国App Storeから1,759のiOSアプリの2つのバージョンを分析し、これらの変更が個人のプライバシとコントロールに与える影響について論じる。 Apple自身が、サードパーティの追跡や信用スコアなどの侵入的なデータプラクティスを、何らかの形で追跡し、免除していることに気付きました。
  論文  参考訳（メタデータ） (2022-04-07T16:32:58Z)
• A Fait Accompli? An Empirical Study into the Absence of Consent to Third-Party Tracking in Android Apps [27.58278290929534]
  サードパーティの追跡により、企業はユーザの行動データを収集し、デジタルデバイス間での活動を追跡することができる。 これにより、ユーザのプライベートな生活に対する深い洞察を、見知らぬ人の手に渡すことができ、しばしばユーザの意識や明確な同意なしに起こる。 本稿では,モバイルアプリにどの程度の同意が実装されているかについて検討する。
  論文  参考訳（メタデータ） (2021-06-17T11:44:49Z)
• Backdoor Attack against Speaker Verification [86.43395230456339]
  学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。 また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
  論文  参考訳（メタデータ） (2020-10-22T11:10:08Z)
• BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data Silos [73.84437456144994]
  接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。 現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。 データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
  論文  参考訳（メタデータ） (2020-07-05T10:33:45Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)
• Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
  DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。 システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
  論文  参考訳（メタデータ） (2020-05-25T12:32:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。