論文の概要: Uncovering Fingerprinting Networks. An Analysis of In-Browser Tracking
using a Behavior-based Approach
- arxiv url: http://arxiv.org/abs/2210.11300v1
- Date: Mon, 15 Aug 2022 18:06:25 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 11:57:13.002805
- Title: Uncovering Fingerprinting Networks. An Analysis of In-Browser Tracking
using a Behavior-based Approach
- Title(参考訳): 指紋認証ネットワークを発見
行動ベースアプローチによるブラウザ内トラッキングの解析
- Authors: Sebastian Neef
- Abstract要約: この論文は、インターネット上でのブラウザのフィンガープリントの現状を探求している。
我々はFPNETを実装し,その動作を観察することで,大量のWebサイト上で指紋認証スクリプトを識別する。
Google、Yandex、Maxmind、Sift、FingerprintJSといった企業を追跡します。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Throughout recent years, the importance of internet-privacy has continuously
risen. [...] Browser fingerprinting is a technique that does not require
cookies or persistent identifiers. It derives a sufficiently unique identifier
from the various browser or device properties. Academic work has covered
offensive and defensive fingerprinting methods for almost a decade, observing a
rise in popularity. This thesis explores the current state of browser
fingerprinting on the internet. For that, we implement FPNET - a scalable &
reliable tool based on FPMON, to identify fingerprinting scripts on large sets
of websites by observing their behavior. By scanning the Alexa Top 10,000
websites, we spot several hundred networks of equally behaving scripts. For
each network, we determine the actor behind it. We track down companies like
Google, Yandex, Maxmind, Sift, or FingerprintJS, to name a few. In three
complementary studies, we further investigate the uncovered networks with
regards to I) randomization of filenames or domains, II) behavior changes, III)
security. Two consecutive scans reveal that only less than 12.5% of the pages
do not change script files. With our behavior-based approach, we successfully
re-identify almost 9,000 scripts whose filename or domain changed, and over 86%
of the scripts without URL changes. The security analysis shows an adoption of
TLS/SSL to over 98% and specific web security headers set for over 30% of the
scripts. Finally, we voice concerns about the unavoidability of modern
fingerprinting and its implications for internet users' privacy since we
believe that many users are unaware of being fingerprinted or have insufficient
possibilities to protect against it.
- Abstract(参考訳): 近年、インターネット・プライバシーの重要性が高まり続けている。
ブラウザのフィンガープリントはクッキーや永続的な識別子を必要としないテクニックです。
これは、様々なブラウザまたはデバイスプロパティから十分なユニークな識別子を導出する。
学術研究は10年近くにわたり攻撃的、防衛的な指紋認証手法をカバーし、人気が高まっている。
この論文は、インターネット上のブラウザの指紋認証の現状を調査している。
そのために、FPMONをベースとしたスケーラブルで信頼性の高いツールであるFPNETを実装し、その振る舞いを観察して、大量のWebサイトの指紋認証スクリプトを特定する。
Alexa Top 10,000のWebサイトをスキャンすると、数百のネットワークが等しく動作するスクリプトを見つけられる。
各ネットワークに対して,その背後にあるアクターを決定する。
本誌はgoogle、yandex、maxmind、sift、fingerjsなどの企業を、いくつか挙げてみた。
3つの相補的な研究において,i)ファイル名やドメインのランダム化,ii)行動変化,iii)セキュリティについてさらに調査を行った。
2回の連続スキャンで、ページの12.5%がスクリプトファイルを変更していないことが判明した。
動作ベースのアプローチでは、ファイル名やドメインが変更された約9000のスクリプトと、URLを変更することなく86%以上のスクリプトを再識別しました。
セキュリティ分析によると、tls/sslは98%以上、特定のwebセキュリティヘッダはスクリプトの30%以上に設定されている。
最後に、私たちは、現代のフィンガープリントが避けられないことや、インターネットユーザーのプライバシーに影響を及ぼすことについて懸念を表明します。
関連論文リスト
- Browsing behavior exposes identities on the Web [0.07499722271664144]
ウェブをナビゲートすると、オンラインのトレースがそれらを識別する指紋を生成する。
これらのデジタル指紋は安定しており、再識別性が高い。
このようなプライバシーの脅威は、個人のブラウジング行動に関する限られた情報でさえ持続する。
論文 参考訳(メタデータ) (2023-12-24T14:21:15Z) - Secure and Privacy Preserving Proxy Biometrics Identities [25.272389610447856]
本研究は, プロキシフィンガーと呼ばれる新しい人工指紋を生成するための新しいアプローチを提案する。
これらのプロキシバイオメトリックスは、ユーザ固有のキーの助けを借りてのみ、オリジナルのものから生成される。
提案手法を使用すると、Anguli指紋データベースに属するサンプルからプロキシデータセットが生成される。
マッチング実験はオリジナルより5倍大きい新しいセットで行われ、盗まれたキーの安全なキーシナリオにおいて、その性能は0 FARと0 FRRと同等であることが判明した。
論文 参考訳(メタデータ) (2022-12-21T07:02:11Z) - Hierarchical Perceptual Noise Injection for Social Media Fingerprint
Privacy Protection [106.5308793283895]
ソーシャルメディアからの指紋漏洩は 画像を匿名化したいという強い欲求を喚起します
指紋漏洩を保護するために、画像に知覚不能な摂動を加えることにより、敵攻撃が解決策として現れる。
この問題を解決するために,階層型パーセプティカルノイズ注入フレームワークであるFingerSafeを提案する。
論文 参考訳(メタデータ) (2022-08-23T02:20:46Z) - An anomaly detection approach for backdoored neural networks: face
recognition as a case study [77.92020418343022]
本稿では,異常検出の原理に基づく新しいバックドアネットワーク検出手法を提案する。
バックドアネットワークの新たなデータセット上で本手法を検証し,完全スコアで検出可能性について報告する。
論文 参考訳(メタデータ) (2022-08-22T12:14:13Z) - Locally Authenticated Privacy-preserving Voice Input [10.82818142802482]
サービスプロバイダはユーザを認証しなければならないが、個人はプライバシの維持を望むかもしれない。
認証の実行中にプライバシを保存することは、特に敵がバイオメトリックデータを使用してトランスフォーメーションツールをトレーニングする場合には、非常に難しい。
ユーザの生信号のデバイス上の指紋をキャプチャして保存する,セキュアでフレキシブルなプライバシ保護システムを導入する。
論文 参考訳(メタデータ) (2022-05-27T14:56:01Z) - Mobile Behavioral Biometrics for Passive Authentication [65.94403066225384]
本研究は, 単モーダルおよび多モーダルな行動的生体特性の比較分析を行った。
HuMIdbは、最大かつ最も包括的なモバイルユーザインタラクションデータベースである。
我々の実験では、最も識別可能な背景センサーは磁力計であり、タッチタスクではキーストロークで最良の結果が得られる。
論文 参考訳(メタデータ) (2022-03-14T17:05:59Z) - Analysis of Longitudinal Changes in Privacy Behavior of Android
Applications [79.71330613821037]
本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。
HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。
アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
論文 参考訳(メタデータ) (2021-12-28T16:21:31Z) - TypeNet: Deep Learning Keystroke Biometrics [77.80092630558305]
TypeNetは、アイデンティティ毎に適度な数のキーストロークでトレーニングされた、リカレントニューラルネットワークである。
5つのギャラリーシーケンスと長さ50のテストシーケンスにより、TypeNetは最先端のキーストロークバイオメトリック認証性能を実現します。
実験では,最大10,000人の被験者による誤りの程度の増加を実証し,インターネット規模でのTypeNetの運用の可能性を示した。
論文 参考訳(メタデータ) (2021-01-14T12:49:09Z) - Fingerprinting Search Keywords over HTTPS at Scale [0.5549359079450177]
人気のあるウェブ検索エンジンでユーザーが発行する検索キーワードを指紋化することは、ユーザーのプライバシーにとって重大な脅威だ。
クライアントプラットフォームの多様性,検索エンジンの選択,機能セット,分類フレームワークなど,いくつかの要因の影響について検討する。
我々の分析は、現代のHTTPSトラフィックにおけるキーワードフィンガープリントの脅威に関するいくつかの洞察を明らかにしている。
論文 参考訳(メタデータ) (2020-08-18T21:24:52Z) - Keystroke Biometrics in Response to Fake News Propagation in a Global
Pandemic [77.79066811371978]
本研究では,キーストロークバイオメトリックスを用いたコンテンツ匿名化手法の提案と解析を行う。
フェイクニュースは、特に主要なイベントにおいて、世論を操作する強力なツールとなっている。
論文 参考訳(メタデータ) (2020-05-15T17:56:11Z) - An Overview of Fingerprint-Based Authentication: Liveness Detection and
Beyond [0.0]
我々は,生きた人間がシステム上で認証しようとしていることを確実にするための技術として定義されている,身体の活力を検出する方法に焦点をあてる。
我々は、悪意ある人物が指紋認証システムを騙して偽の指を本物として受け入れようとする攻撃を防ぐのに、これらの手法がいかに効果的かを分析する。
論文 参考訳(メタデータ) (2020-01-24T20:07:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。