論文の概要: On the Robustness of Topics API to a Re-Identification Attack
- arxiv url: http://arxiv.org/abs/2306.05094v1
- Date: Thu, 8 Jun 2023 10:53:48 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-09 14:56:11.665772
- Title: On the Robustness of Topics API to a Re-Identification Attack
- Title(参考訳): 再同定攻撃に対するトピックAPIのロバスト性について
- Authors: Nikhil Jha, Martino Trevisan, Emilio Leonardi, Marco Mellia
- Abstract要約: Googleは、行動広告のプライバシフレンドリな代替手段として、Topics APIフレームワークを提案した。
本稿では,Topics APIの再識別攻撃に対するロバスト性を評価する。
ユーザのプロファイルがウェブサイトのオーディエンス内でユニークである可能性が大きいため,Topics APIは緩和されるが,再識別の防止はできない。
- 参考スコア(独自算出の注目度): 6.157783777246449
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Web tracking through third-party cookies is considered a threat to users'
privacy and is supposed to be abandoned in the near future. Recently, Google
proposed the Topics API framework as a privacy-friendly alternative for
behavioural advertising. Using this approach, the browser builds a user profile
based on navigation history, which advertisers can access. The Topics API has
the possibility of becoming the new standard for behavioural advertising, thus
it is necessary to fully understand its operation and find possible
limitations.
This paper evaluates the robustness of the Topics API to a re-identification
attack where an attacker reconstructs the user profile by accumulating user's
exposed topics over time to later re-identify the same user on a different
website. Using real traffic traces and realistic population models, we find
that the Topics API mitigates but cannot prevent re-identification to take
place, as there is a sizeable chance that a user's profile is unique within a
website's audience. Consequently, the probability of correct re-identification
can reach 15-17%, considering a pool of 1,000 users. We offer the code and data
we use in this work to stimulate further studies and the tuning of the Topic
API parameters.
- Abstract(参考訳): サードパーティのクッキーによるweb追跡は、ユーザのプライバシーを脅かすものと考えられており、近い将来放棄される予定である。
最近Googleは、行動広告のプライバシーに優しい代替手段として、Topics APIフレームワークを提案した。
このアプローチを使って、ブラウザはナビゲーション履歴に基づいてユーザープロファイルを構築し、広告主がアクセスできる。
Topics APIは行動広告の新しい標準となる可能性があり、その操作を完全に理解し、制限を見つける必要がある。
本稿では,攻撃者がユーザの露出したトピックを時間をかけて蓄積してユーザプロファイルを再構築し,後に別のWebサイト上で同一ユーザを再識別する攻撃に対するトピックAPIの堅牢性を評価する。
実際のトラフィックトレースと現実的な人口モデルを使用することで、トピックapiが緩和されるが、webサイトのオーディエンス内でユーザのプロファイルがユニークである可能性が大きいため、再識別を防止できないことが分かる。
その結果、1000人のユーザーを考慮すれば、正しい再識別の確率は15-17%に達する。
私たちは、この作業で使用するコードとデータを提供し、トピックapiパラメータのさらなる研究とチューニングを刺激します。
関連論文リスト
- A Public and Reproducible Assessment of the Topics API on Real Data [1.1510009152620668]
Topics API for the Webは、サードパーティのクッキーに代わる、Googleのプライバシ向上のためのAPIだ。
実閲覧履歴の最大かつ一般公開されたデータセット上で,最新の Topics API の再現可能な評価を行う。
データセット中の1207ユーザーの46%、55%、60%が、広告主によるトピックの観察の後、ウェブサイト間でユニークに識別されていることがわかった。
論文 参考訳(メタデータ) (2024-03-28T17:03:44Z) - Assessing Web Fingerprinting Risk [2.144574168644798]
ブラウザー指紋(Browser fingerprints)は、クッキーが無効になってもユーザーの秘密の追跡を可能にするデバイス固有の識別子である。
これまでの研究は、指紋認証のリスクを定量化するための鍵となる指標として、情報の尺度であるエントロピーを確立してきた。
我々は,先行作業の限界に対処するブラウザのフィンガープリントについて,最初の研究を行った。
論文 参考訳(メタデータ) (2024-03-22T20:34:41Z) - User Strategization and Trustworthy Algorithms [81.82279667028423]
ユーザストラテジゼーションがプラットフォームを短期間で支援できることが示されています。
そして、それがプラットフォームのデータを破壊し、最終的に反実的な決定を下す能力を損なうことを示します。
論文 参考訳(メタデータ) (2023-12-29T16:09:42Z) - A Quantitative Information Flow Analysis of the Topics API [0.34952465649465553]
トピックスAPIが導入した個々のインターネットユーザに対する再識別リスクを,情報と意思決定の枠組みの観点から分析する。
私たちのモデルは、APIのプライバシとユーティリティの両方の側面とトレードオフに関する理論的分析を可能にし、Topics APIがサードパーティのクッキーよりも優れたプライバシを持つことを示す。
論文 参考訳(メタデータ) (2023-09-26T08:14:37Z) - PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。
敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。
AIDを用いてPRATの目的のための新しいフレームワークを考案する。
論文 参考訳(メタデータ) (2023-09-20T07:42:51Z) - Measuring Re-identification Risk [72.6715574626418]
コンパクトなユーザ表現における再識別リスクを測定するための新しい理論的枠組みを提案する。
我々のフレームワークは、攻撃者がその表現からユーザのアイデンティティを取得できる確率を正式に制限します。
当社のフレームワークが、関心に基づく広告のためのChromeのトピックAPIのような、重要な現実世界のアプリケーションをモデル化するのに十分な一般性を示している。
論文 参考訳(メタデータ) (2023-04-12T16:27:36Z) - SPAct: Self-supervised Privacy Preservation for Action Recognition [73.79886509500409]
アクション認識におけるプライバシー漏洩を緩和するための既存のアプローチは、ビデオデータセットのアクションラベルとともに、プライバシラベルを必要とする。
自己教師付き学習(SSL)の最近の進歩は、未ラベルデータの未発見の可能性を解き放ちつつある。
本稿では、プライバシーラベルを必要とせず、自己管理的な方法で、入力ビデオからプライバシー情報を除去する新しいトレーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2022-03-29T02:56:40Z) - Masked LARk: Masked Learning, Aggregation and Reporting worKflow [6.484847460164177]
多くのWeb広告データフローは、ユーザの受動的クロスサイト追跡を含む。
ほとんどのブラウザは、その後のブラウザイテレーションで3PCの削除に向かっている。
本稿では,ユーザエンゲージメント測定とモデルトレーニングの集約を目的としたMasked LARkという新しい提案を提案する。
論文 参考訳(メタデータ) (2021-10-27T21:59:37Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z) - Keystroke Biometrics in Response to Fake News Propagation in a Global
Pandemic [77.79066811371978]
本研究では,キーストロークバイオメトリックスを用いたコンテンツ匿名化手法の提案と解析を行う。
フェイクニュースは、特に主要なイベントにおいて、世論を操作する強力なツールとなっている。
論文 参考訳(メタデータ) (2020-05-15T17:56:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。