論文の概要: "Sign in with ... Privacy'': Timely Disclosure of Privacy Differences among Web SSO Login Options

• arxiv url: http://arxiv.org/abs/2209.04490v3
• Date: Fri, 20 Dec 2024 04:47:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-23 19:50:38.410897
• Title: "Sign in with ... Privacy'': Timely Disclosure of Privacy Differences among Web SSO Login Options
• Title（参考訳）: サインイン・ウィズ・...プライバシ」:Web SSOログインオプション間のプライバシー差のタイムリーな開示
• Authors: Srivathsan G. Morkonda, Sonia Chiasson, Paul C. van Oorschot,
• Abstract要約: シングルサインオン(SSO)サービスでは、Webサイトや、IDプロバイダ(IdP)アカウントからの個人プロフィール情報への依存者(RP)アクセスを許可することができる。 多くのRPサイトは、ユーザーがログイン決定を下すのに十分なプライバシー関連の情報を提供していない。 我々は、主要なIdPログインオプション(Facebook、Google、Apple)をサポートする人気のあるRP実装を実証分析し、上位500サイトのRPを4つのクライアントサイドコードパターンに分類する。
• 参考スコア（独自算出の注目度）: 9.907956506019541
• License:
• Abstract: The number of login options on web sites has increased since the introduction of web single sign-on (SSO) protocols. Web SSO services allow users to grant web sites or relying parties (RPs) access to their personal profile information from identity provider (IdP) accounts. Many RP sites fail to provide sufficient privacy-related information to allow users to make informed login decisions. Moreover, privacy differences in permission requests across login options are largely hidden from users and are time-consuming to manually extract and compare. In this paper, we present an empirical analysis of popular RP implementations supporting three major IdP login options (Facebook, Google, and Apple) and categorize RPs in the top 500 sites into four client-side code patterns. Informed by these RP patterns, we design and implement SSOPrivateEye (SPEye), a browser extension prototype that extracts and displays to users permission request information from SSO login options in RPs covering the three IdPs.
• Abstract（参考訳）: Webサイト上でのログインオプションの数は、SSOプロトコルの導入以来増加している。 Web SSOサービスは、ユーザがWebサイトを許可したり、IDプロバイダ(IdP)アカウントから個人プロファイル情報にアクセスしたりすることができる。 多くのRPサイトは、ユーザーがログイン決定を下すのに十分なプライバシー関連の情報を提供していない。 さらに、ログインオプション間でのパーミッションリクエストのプライバシの違いは、主にユーザから隠されており、手動で抽出して比較するのに時間がかかる。 本稿では、主要なIdPログインオプション(Facebook、Google、Apple)をサポートする人気のあるRP実装を実証分析し、上位500サイトのRPを4つのクライアントサイドコードパターンに分類する。 これらのRPパターンにインフォームされたSSOPrivateEye(SPEye)は、3つのIdPをカバーするRPのSSOログインオプションからユーザの許可要求情報を抽出・表示するブラウザ拡張プロトタイプである。

関連論文リスト

• PriveShield: Enhancing User Privacy Using Automatic Isolated Profiles in Browsers [3.9251831157293515]
  PriveShieldは、情報収集サイクルを妨害する軽量なプライバシーメカニズムである。 評価の結果,これらのシナリオの91%で再ターゲティング広告を防止できる可能性が示唆された。
  論文  参考訳（メタデータ） (2025-01-03T20:29:33Z)
• On the Differential Privacy and Interactivity of Privacy Sandbox Reports [78.21466601986265]
  GoogleのPrivacy Sandboxイニシアチブには、プライバシ保護広告機能を実現するAPIが含まれている。 これらのAPIのプライバシを分析するための形式モデルを提供し、それらが正式なDP保証を満たすことを示す。
  論文  参考訳（メタデータ） (2024-12-22T08:22:57Z)
• The Privacy-Utility Trade-off in the Topics API [0.34952465649465553]
  我々は、各インターネットユーザに対する再識別リスクと広告会社に提供するユーティリティについて、トピックスAPIを用いて分析する。 将来的なAPI更新のプライバシと実用性を評価するために、容易に適用可能なAPIパラメータのみに依存する理論的結果を提供する。
  論文  参考訳（メタデータ） (2024-06-21T17:01:23Z)
• Mind the Privacy Unit! User-Level Differential Privacy for Language Model Fine-Tuning [62.224804688233]
  差分プライバシ(DP)は、モデルが特定のプライバシユニットで「ほとんど区別できない」ことを保証することで、有望なソリューションを提供する。 ユーザ間でのプライバシー保護の確保に必要なアプリケーションによって動機づけられたユーザレベルのDPについて検討する。
  論文  参考訳（メタデータ） (2024-06-20T13:54:32Z)
• IDPFilter: Mitigating Interdependent Privacy Issues in Third-Party Apps [0.30693357740321775]
  サードパーティアプリがIDP(Interdependent Privacy)への懸念を強めている 本報告では,サードパーティアプリのIDP問題に関して,これまで未検討であった問題を包括的に調査する。 IDPFilterは,アプリケーションプロバイダが情報収集を最小化するためのプラットフォームに依存しないAPIである。
  論文  参考訳（メタデータ） (2024-05-02T16:02:13Z)
• User Consented Federated Recommender System Against Personalized Attribute Inference Attack [55.24441467292359]
  本稿では,ユーザの異なるプライバシーニーズを柔軟に満たすために,ユーザ合意型フェデレーションレコメンデーションシステム(UC-FedRec)を提案する。 UC-FedRecは、ユーザーが様々な要求を満たすためにプライバシー設定を自己定義し、ユーザーの同意を得てレコメンデーションを行うことを可能にする。
  論文  参考訳（メタデータ） (2023-12-23T09:44:57Z)
• How Do Input Attributes Impact the Privacy Loss in Differential Privacy? [55.492422758737575]
  DPニューラルネットワークにおけるオブジェクトごとの規範と個人のプライバシ損失との関係について検討する。 プライバシ・ロス・インプット・サセプティビリティ(PLIS)と呼ばれる新しい指標を導入し、被験者のプライバシ・ロスを入力属性に適応させることを可能にした。
  論文  参考訳（メタデータ） (2022-11-18T11:39:03Z)
• Cross-Network Social User Embedding with Hybrid Differential Privacy Guarantees [81.6471440778355]
  プライバシー保護方式でユーザを包括的に表現するために,ネットワーク横断型ソーシャルユーザ埋め込みフレームワークDP-CroSUEを提案する。 特に、各異種ソーシャルネットワークに対して、異種データ型に対するプライバシー期待の変化を捉えるために、まずハイブリッドな差分プライバシーの概念を導入する。 ユーザ埋め込みをさらに強化するため、新しいネットワーク間GCN埋め込みモデルは、それらの整列したユーザを介して、ネットワーク間で知識を伝達するように設計されている。
  論文  参考訳（メタデータ） (2022-09-04T06:22:37Z)
• Unsupervised Proxy Selection for Session-based Recommender Systems [15.930016839929047]
  セッションベースのレコメンダシステム(SRS)は、匿名のショートアイテムシーケンス(セッション)の次の項目を推奨するために活発に開発されている。 ユーザの短期的関心と一般的関心の両方をモデル化するために,各ユーザのインタラクションシーケンス全体を使用可能なシーケンス認識レコメンデータシステムとは異なり,SRSにおけるユーザ依存情報の欠如は,ユーザの一般的関心を直接データから引き出すのを困難にしている。 既存のSRSはセッション内の短期的関心に関する情報を効果的にモデル化する方法に重点を置いているが、一般的な関心を捉えるには不十分である。
  論文  参考訳（メタデータ） (2021-07-08T02:03:06Z)
• Private Reinforcement Learning with PAC and Regret Guarantees [69.4202374491817]
  エピソード強化学習(RL)のためのプライバシー保護探索ポリシーを設計する。 まず、共同微分プライバシー(JDP)の概念を用いた有意義なプライバシー定式化を提供する。 そこで我々は,強いPACと後悔境界を同時に達成し,JDP保証を享受する,プライベートな楽観主義に基づく学習アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2020-09-18T20:18:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。