論文の概要: "Sign in with ... Privacy'': Timely Disclosure of Privacy Differences among Web SSO Login Options

• arxiv url: http://arxiv.org/abs/2209.04490v3
• Date: Fri, 20 Dec 2024 04:47:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-23 19:50:38.410897
• Title: "Sign in with ... Privacy'': Timely Disclosure of Privacy Differences among Web SSO Login Options
• Title（参考訳）: サインイン・ウィズ・...プライバシ」:Web SSOログインオプション間のプライバシー差のタイムリーな開示
• Authors: Srivathsan G. Morkonda, Sonia Chiasson, Paul C. van Oorschot,
• Abstract要約: シングルサインオン(SSO)サービスでは、Webサイトや、IDプロバイダ(IdP)アカウントからの個人プロフィール情報への依存者(RP)アクセスを許可することができる。 多くのRPサイトは、ユーザーがログイン決定を下すのに十分なプライバシー関連の情報を提供していない。 我々は、主要なIdPログインオプション(Facebook、Google、Apple)をサポートする人気のあるRP実装を実証分析し、上位500サイトのRPを4つのクライアントサイドコードパターンに分類する。
• 参考スコア（独自算出の注目度）: 9.907956506019541
• License:
• Abstract: The number of login options on web sites has increased since the introduction of web single sign-on (SSO) protocols. Web SSO services allow users to grant web sites or relying parties (RPs) access to their personal profile information from identity provider (IdP) accounts. Many RP sites fail to provide sufficient privacy-related information to allow users to make informed login decisions. Moreover, privacy differences in permission requests across login options are largely hidden from users and are time-consuming to manually extract and compare. In this paper, we present an empirical analysis of popular RP implementations supporting three major IdP login options (Facebook, Google, and Apple) and categorize RPs in the top 500 sites into four client-side code patterns. Informed by these RP patterns, we design and implement SSOPrivateEye (SPEye), a browser extension prototype that extracts and displays to users permission request information from SSO login options in RPs covering the three IdPs.
• Abstract（参考訳）: Webサイト上でのログインオプションの数は、SSOプロトコルの導入以来増加している。 Web SSOサービスは、ユーザがWebサイトを許可したり、IDプロバイダ(IdP)アカウントから個人プロファイル情報にアクセスしたりすることができる。 多くのRPサイトは、ユーザーがログイン決定を下すのに十分なプライバシー関連の情報を提供していない。 さらに、ログインオプション間でのパーミッションリクエストのプライバシの違いは、主にユーザから隠されており、手動で抽出して比較するのに時間がかかる。 本稿では、主要なIdPログインオプション(Facebook、Google、Apple)をサポートする人気のあるRP実装を実証分析し、上位500サイトのRPを4つのクライアントサイドコードパターンに分類する。 これらのRPパターンにインフォームされたSSOPrivateEye(SPEye)は、3つのIdPをカバーするRPのSSOログインオプションからユーザの許可要求情報を抽出・表示するブラウザ拡張プロトタイプである。

関連論文リスト

• The Privacy-Utility Trade-off in the Topics API [0.34952465649465553]
  我々は、各インターネットユーザに対する再識別リスクと広告会社に提供するユーティリティについて、トピックスAPIを用いて分析する。 将来的なAPI更新のプライバシと実用性を評価するために、容易に適用可能なAPIパラメータのみに依存する理論的結果を提供する。
  論文  参考訳（メタデータ） (2024-06-21T17:01:23Z)
• Mind the Privacy Unit! User-Level Differential Privacy for Language Model Fine-Tuning [62.224804688233]
  差分プライバシ(DP)は、モデルが特定のプライバシユニットで「ほとんど区別できない」ことを保証することで、有望なソリューションを提供する。 ユーザ間でのプライバシー保護の確保に必要なアプリケーションによって動機づけられたユーザレベルのDPについて検討する。
  論文  参考訳（メタデータ） (2024-06-20T13:54:32Z)
• Evaluating Google's Protected Audience Protocol [7.737740676767729]
  Googleは、サードパーティのクッキーを使わずに広告ターゲティングを可能にする、Privacy Sandboxイニシアチブを提案した。 本研究は,Protected Audience提案で提案されている報告メカニズムのリンクプライバシーリスクの分析に焦点をあてる。
  論文  参考訳（メタデータ） (2024-05-13T18:28:56Z)
• IDPFilter: Mitigating Interdependent Privacy Issues in Third-Party Apps [0.30693357740321775]
  サードパーティアプリがIDP(Interdependent Privacy)への懸念を強めている 本報告では,サードパーティアプリのIDP問題に関して,これまで未検討であった問題を包括的に調査する。 IDPFilterは,アプリケーションプロバイダが情報収集を最小化するためのプラットフォームに依存しないAPIである。
  論文  参考訳（メタデータ） (2024-05-02T16:02:13Z)
• User Consented Federated Recommender System Against Personalized Attribute Inference Attack [55.24441467292359]
  本稿では,ユーザの異なるプライバシーニーズを柔軟に満たすために,ユーザ合意型フェデレーションレコメンデーションシステム(UC-FedRec)を提案する。 UC-FedRecは、ユーザーが様々な要求を満たすためにプライバシー設定を自己定義し、ユーザーの同意を得てレコメンデーションを行うことを可能にする。
  論文  参考訳（メタデータ） (2023-12-23T09:44:57Z)
• How Do Input Attributes Impact the Privacy Loss in Differential Privacy? [55.492422758737575]
  DPニューラルネットワークにおけるオブジェクトごとの規範と個人のプライバシ損失との関係について検討する。 プライバシ・ロス・インプット・サセプティビリティ(PLIS)と呼ばれる新しい指標を導入し、被験者のプライバシ・ロスを入力属性に適応させることを可能にした。
  論文  参考訳（メタデータ） (2022-11-18T11:39:03Z)
• mPSAuth: Privacy-Preserving and Scalable Authentication for Mobile Web Applications [0.0]
  mPSAuthは、ユーザの振る舞いを反映したさまざまなデータソースを継続的に追跡し、現在のユーザが正当である可能性を推定するアプローチである。 我々はmPSAuthが暗号化と通信のオーバーヘッドを低く抑えながら高い精度を提供できることを示した。
  論文  参考訳（メタデータ） (2022-10-07T12:49:34Z)
• Cross-Network Social User Embedding with Hybrid Differential Privacy Guarantees [81.6471440778355]
  プライバシー保護方式でユーザを包括的に表現するために,ネットワーク横断型ソーシャルユーザ埋め込みフレームワークDP-CroSUEを提案する。 特に、各異種ソーシャルネットワークに対して、異種データ型に対するプライバシー期待の変化を捉えるために、まずハイブリッドな差分プライバシーの概念を導入する。 ユーザ埋め込みをさらに強化するため、新しいネットワーク間GCN埋め込みモデルは、それらの整列したユーザを介して、ネットワーク間で知識を伝達するように設計されている。
  論文  参考訳（メタデータ） (2022-09-04T06:22:37Z)
• Unsupervised Proxy Selection for Session-based Recommender Systems [15.930016839929047]
  セッションベースのレコメンダシステム(SRS)は、匿名のショートアイテムシーケンス(セッション)の次の項目を推奨するために活発に開発されている。 ユーザの短期的関心と一般的関心の両方をモデル化するために,各ユーザのインタラクションシーケンス全体を使用可能なシーケンス認識レコメンデータシステムとは異なり,SRSにおけるユーザ依存情報の欠如は,ユーザの一般的関心を直接データから引き出すのを困難にしている。 既存のSRSはセッション内の短期的関心に関する情報を効果的にモデル化する方法に重点を置いているが、一般的な関心を捉えるには不十分である。
  論文  参考訳（メタデータ） (2021-07-08T02:03:06Z)
• Private Reinforcement Learning with PAC and Regret Guarantees [69.4202374491817]
  エピソード強化学習(RL)のためのプライバシー保護探索ポリシーを設計する。 まず、共同微分プライバシー(JDP)の概念を用いた有意義なプライバシー定式化を提供する。 そこで我々は,強いPACと後悔境界を同時に達成し,JDP保証を享受する,プライベートな楽観主義に基づく学習アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2020-09-18T20:18:35Z)
• Federated Learning of User Authentication Models [69.93965074814292]
  機械学習モデルのプライバシー保護のためのフレームワークであるFederated User Authentication (FedUA)を提案する。 FedUAは、フェデレートされた学習フレームワークを採用して、ユーザが生の入力を共有することなく、共同でモデルをトレーニングできるようにする。 提案手法はプライバシ保護であり,多数のユーザに対してスケーラブルであることを示し,出力層を変更することなく,新たなユーザをトレーニングに追加できるようにした。
  論文  参考訳（メタデータ） (2020-07-09T08:04:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。