論文の概要: On the Robustness of Topics API to a Re-Identification Attack

• arxiv url: http://arxiv.org/abs/2306.05094v1
• Date: Thu, 8 Jun 2023 10:53:48 GMT
• ステータス: 処理完了
• システム内更新日: 2023-06-09 14:56:11.665772
• Title: On the Robustness of Topics API to a Re-Identification Attack
• Title（参考訳）: 再同定攻撃に対するトピックAPIのロバスト性について
• Authors: Nikhil Jha, Martino Trevisan, Emilio Leonardi, Marco Mellia
• Abstract要約: Googleは、行動広告のプライバシフレンドリな代替手段として、Topics APIフレームワークを提案した。 本稿では,Topics APIの再識別攻撃に対するロバスト性を評価する。 ユーザのプロファイルがウェブサイトのオーディエンス内でユニークである可能性が大きいため,Topics APIは緩和されるが,再識別の防止はできない。
• 参考スコア（独自算出の注目度）: 6.157783777246449
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Web tracking through third-party cookies is considered a threat to users' privacy and is supposed to be abandoned in the near future. Recently, Google proposed the Topics API framework as a privacy-friendly alternative for behavioural advertising. Using this approach, the browser builds a user profile based on navigation history, which advertisers can access. The Topics API has the possibility of becoming the new standard for behavioural advertising, thus it is necessary to fully understand its operation and find possible limitations. This paper evaluates the robustness of the Topics API to a re-identification attack where an attacker reconstructs the user profile by accumulating user's exposed topics over time to later re-identify the same user on a different website. Using real traffic traces and realistic population models, we find that the Topics API mitigates but cannot prevent re-identification to take place, as there is a sizeable chance that a user's profile is unique within a website's audience. Consequently, the probability of correct re-identification can reach 15-17%, considering a pool of 1,000 users. We offer the code and data we use in this work to stimulate further studies and the tuning of the Topic API parameters.
• Abstract（参考訳）: サードパーティのクッキーによるweb追跡は、ユーザのプライバシーを脅かすものと考えられており、近い将来放棄される予定である。 最近Googleは、行動広告のプライバシーに優しい代替手段として、Topics APIフレームワークを提案した。 このアプローチを使って、ブラウザはナビゲーション履歴に基づいてユーザープロファイルを構築し、広告主がアクセスできる。 Topics APIは行動広告の新しい標準となる可能性があり、その操作を完全に理解し、制限を見つける必要がある。 本稿では,攻撃者がユーザの露出したトピックを時間をかけて蓄積してユーザプロファイルを再構築し,後に別のWebサイト上で同一ユーザを再識別する攻撃に対するトピックAPIの堅牢性を評価する。 実際のトラフィックトレースと現実的な人口モデルを使用することで、トピックapiが緩和されるが、webサイトのオーディエンス内でユーザのプロファイルがユニークである可能性が大きいため、再識別を防止できないことが分かる。 その結果、1000人のユーザーを考慮すれば、正しい再識別の確率は15-17%に達する。 私たちは、この作業で使用するコードとデータを提供し、トピックapiパラメータのさらなる研究とチューニングを刺激します。

関連論文リスト

• How Unique is Whose Web Browser? The role of demographics in browser fingerprinting among US users [50.699390248359265]
  ブラウザのフィンガープリントは、クッキーを使わずとも、Web上のユーザを識別し、追跡するために利用できる。 この技術と結果として生じるプライバシーリスクは10年以上にわたって研究されてきた。 我々は、さらなる研究を可能にするファースト・オブ・ザ・キンド・データセットを提供する。
  論文  参考訳（メタデータ） (2024-10-09T14:51:58Z)
• Keypoint Promptable Re-Identification [76.31113049256375]
  Occluded Person Re-Identification (ReID) は、その外見に基づいて隠蔽された個人をマッチングするメトリクス学習タスクである。 本稿では、入力バウンディングボックスを意味キーポイントの集合で明示的に補完する新しいReID問題の定式化であるKeypoint Promptable ReID(KPR)を紹介する。 我々は4つの人気のあるReIDベンチマークのためのカスタムキーポイントラベルをリリースした。人物検索の実験だけでなく、ポーズトラッキングの実験も、我々の手法が従来の最先端手法を体系的に超越していることを示す。
  論文  参考訳（メタデータ） (2024-07-25T15:20:58Z)
• The Privacy-Utility Trade-off in the Topics API [0.34952465649465553]
  我々は、各インターネットユーザに対する再識別リスクと広告会社に提供するユーティリティについて、トピックスAPIを用いて分析する。 将来的なAPI更新のプライバシと実用性を評価するために、容易に適用可能なAPIパラメータのみに依存する理論的結果を提供する。
  論文  参考訳（メタデータ） (2024-06-21T17:01:23Z)
• A Public and Reproducible Assessment of the Topics API on Real Data [1.1510009152620668]
  Topics API for the Webは、サードパーティのクッキーに代わる、Googleのプライバシ向上のためのAPIだ。 以前の作業の結果、ユーティリティとプライバシの両方をトレードオフするトピクスの能力に関する議論が続いている。 本稿では,Topicsがすべてのユーザに対して同じプライバシー保証を提供していない,情報漏洩が時間とともに悪化する,という実データについて述べる。
  論文  参考訳（メタデータ） (2024-03-28T17:03:44Z)
• User Strategization and Trustworthy Algorithms [81.82279667028423]
  ユーザストラテジゼーションがプラットフォームを短期間で支援できることが示されています。 そして、それがプラットフォームのデータを破壊し、最終的に反実的な決定を下す能力を損なうことを示します。
  論文  参考訳（メタデータ） (2023-12-29T16:09:42Z)
• A Quantitative Information Flow Analysis of the Topics API [0.34952465649465553]
  トピックスAPIが導入した個々のインターネットユーザに対する再識別リスクを,情報と意思決定の枠組みの観点から分析する。 私たちのモデルは、APIのプライバシとユーティリティの両方の側面とトレードオフに関する理論的分析を可能にし、Topics APIがサードパーティのクッキーよりも優れたプライバシを持つことを示す。
  論文  参考訳（メタデータ） (2023-09-26T08:14:37Z)
• PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
  PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。 敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。 AIDを用いてPRATの目的のための新しいフレームワークを考案する。
  論文  参考訳（メタデータ） (2023-09-20T07:42:51Z)
• Measuring Re-identification Risk [72.6715574626418]
  コンパクトなユーザ表現における再識別リスクを測定するための新しい理論的枠組みを提案する。 我々のフレームワークは、攻撃者がその表現からユーザのアイデンティティを取得できる確率を正式に制限します。 当社のフレームワークが、関心に基づく広告のためのChromeのトピックAPIのような、重要な現実世界のアプリケーションをモデル化するのに十分な一般性を示している。
  論文  参考訳（メタデータ） (2023-04-12T16:27:36Z)
• Masked LARk: Masked Learning, Aggregation and Reporting worKflow [6.484847460164177]
  多くのWeb広告データフローは、ユーザの受動的クロスサイト追跡を含む。 ほとんどのブラウザは、その後のブラウザイテレーションで3PCの削除に向かっている。 本稿では,ユーザエンゲージメント測定とモデルトレーニングの集約を目的としたMasked LARkという新しい提案を提案する。
  論文  参考訳（メタデータ） (2021-10-27T21:59:37Z)
• Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
  GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。 実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
  論文  参考訳（メタデータ） (2020-06-10T16:05:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。