論文の概要: Data Exfiltration by Hotjar Revisited

• arxiv url: http://arxiv.org/abs/2309.11253v1
• Date: Wed, 20 Sep 2023 12:23:34 GMT
• ステータス: 処理完了
• システム内更新日: 2023-09-21 12:59:14.849712
• Title: Data Exfiltration by Hotjar Revisited
• Title（参考訳）: hotjar再訪によるデータ抽出
• Authors: Libor Pol\v{c}\'ak and Alexandra Slez\'akov\'a
• Abstract要約: セッションのリプレイスクリプトにより、ウェブサイト所有者は各ウェブサイトビジターのインタラクションを記録することができる。 これまでの研究では、プライバシー侵害のようなテクニックが特定されていた。 このポジションペーパーはHotjarのデータ収集に関する情報を更新する。
• 参考スコア（独自算出の注目度）: 55.2480439325792
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Session replay scripts allow website owners to record the interaction of each web site visitor and aggregate the interaction to reveal the interests and problems of the visitors. However, previous research identified such techniques as privacy intrusive. This position paper updates the information on data collection by Hotjar. It revisits the previous findings to detect and describe the changes. The default policy to gather inputs changed; the recording script gathers only information from explicitly allowed input elements. Nevertheless, Hotjar does record content reflecting users' behaviour outside input HTML elements. Even though we propose changes that would prevent the leakage of the reflected content, we argue that such changes will most likely not appear in practice. The paper discusses improvements in handling TLS. Not only do web page operators interact with Hotjar through encrypted connections, but Hotjar scripts do not work on sites not protected by TLS. Hotjar respects the Do Not Track signal; however, users need to connect to Hotjar even in the presence of the Do Not Track setting. Worse, malicious web operators can trick Hotjar into recording sessions of users with the active Do Not Track setting. Finally, we propose and motivate the extension of GDPR Art. 25 obligations to processors.
• Abstract（参考訳）: セッションのリプレイスクリプトにより、ウェブサイトのオーナーは各ウェブサイトの訪問者のインタラクションを記録し、インタラクションを集約して訪問者の興味や問題を明らかにすることができる。 しかし、以前の研究ではプライバシー侵害などの技術が特定されている。 このポジションペーパーはHotjarのデータ収集に関する情報を更新する。 以前の結果を再検討し、変更を検出して記述する。 入力を収集するデフォルトのポリシーは変更され、記録スクリプトは明示的に許可された入力要素からのみ情報を収集する。 それでもHotjarは、入力HTML要素の外のユーザの振る舞いを反映したコンテンツを記録する。 反射されたコンテンツの漏洩を防止するための変更を提案するが、そのような変更は実際には現れない可能性が高い。 本稿ではTLS処理の改善について論じる。 webページオペレータが暗号化接続を介してhotjarと対話するだけでなく、hotjarスクリプトはtlsで保護されていないサイトでは動作しない。 HotjarはDo Not Trackの信号を尊重するが、Do Not Trackの設定がある場合でもHotjarに接続する必要がある。 さらに悪いことに、悪質なWebオペレーターは、HotjarをアクティブなDo Not Track設定でユーザーの記録セッションに騙すことができる。 最後に、プロセッサに対するGDPRアート25の義務の拡張を提案し、動機づける。

関連論文リスト

• Are LLM-based methods good enough for detecting unfair terms of service? [67.49487557224415]
  大規模言語モデル(LLM)は、長いテキストベースの文書を解析するのに適している。 プライバシーポリシーの集合に対して個別に適用された12の質問からなるデータセットを構築します。 いくつかのオープンソースモデルは、いくつかの商用モデルと比較して高い精度を提供できる。
  論文  参考訳（メタデータ） (2024-08-24T09:26:59Z)
• The Privacy-Utility Trade-off in the Topics API [0.34952465649465553]
  我々は、各インターネットユーザに対する再識別リスクと広告会社に提供するユーティリティについて、トピックスAPIを用いて分析する。 将来的なAPI更新のプライバシと実用性を評価するために、容易に適用可能なAPIパラメータのみに依存する理論的結果を提供する。
  論文  参考訳（メタデータ） (2024-06-21T17:01:23Z)
• LARP: Language Audio Relational Pre-training for Cold-Start Playlist Continuation [49.89372182441713]
  マルチモーダルコールドスタートプレイリスト継続モデルであるLARPを導入する。 我々のフレームワークはタスク固有の抽象化の段階を増大させており、イントラトラック(音声)コントラスト損失、トラックトラックコントラスト損失、トラックプレイリストコントラスト損失である。
  論文  参考訳（メタデータ） (2024-06-20T14:02:15Z)
• HonestBait: Forward References for Attractive but Faithful Headline Generation [13.456581900511873]
  フォワード参照 (FR) は、クリックベイトによく使われる記述技法である。 自己検証プロセスは、急激な発明を避けるために訓練中に含まれる。 本稿では,疑似ニュースと疑似ニュースのペアを含む斬新なデータセットであるPANCO1について紹介する。
  論文  参考訳（メタデータ） (2023-06-26T16:34:37Z)
• Transition Relation Aware Self-Attention for Session-based Recommendation [11.202585147927122]
  セッションベースのレコメンデーションは、現実世界のシーンでは難しい問題です。 最近のグラフニューラルネットワーク(GNN)は、セッションベースの推薦のための最先端の手法として登場した。 本稿では,セッションベースの推薦のための新しい手法を提案する。
  論文  参考訳（メタデータ） (2022-03-12T10:54:34Z)
• Masked LARk: Masked Learning, Aggregation and Reporting worKflow [6.484847460164177]
  多くのWeb広告データフローは、ユーザの受動的クロスサイト追跡を含む。 ほとんどのブラウザは、その後のブラウザイテレーションで3PCの削除に向かっている。 本稿では,ユーザエンゲージメント測定とモデルトレーニングの集約を目的としたMasked LARkという新しい提案を提案する。
  論文  参考訳（メタデータ） (2021-10-27T21:59:37Z)
• Disentangling Online Chats with DAG-Structured LSTMs [55.33014148383343]
  DAG-LSTMはTree-LSTMの一般化であり、間接的な非循環的依存関係を処理できる。 提案する新モデルでは,リプライ・トゥ・リレーション(Repend-to-Relation)を回復する作業において,アート・ステータスの状態を達成できることが示される。
  論文  参考訳（メタデータ） (2021-06-16T18:00:00Z)
• Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks [4.878606901631679]
  近年の世界では、ビデオ通話が、個人とプロの両方のリモートコミュニケーションの新しい標準となっている。 我々は、コールのビデオストリームであるキーストロークからそのようなプライベート情報を推測するための攻撃フレームワークを設計し、評価する。 本稿では,ビデオ通話中にユーザを自動で保護する効果的な緩和手法を提案し,評価する。
  論文  参考訳（メタデータ） (2020-10-22T21:38:17Z)
• Exploiting Unsupervised Data for Emotion Recognition in Conversations [76.01690906995286]
  会話における感情認識(Emotion Recognition in Conversations:ERC)は、会話における話者の感情状態を予測することを目的としている。 ERCタスクの教師付きデータは限られている。 教師なし会話データを活用する新しい手法を提案する。
  論文  参考訳（メタデータ） (2020-10-02T13:28:47Z)
• Mining Implicit Relevance Feedback from User Behavior for Web Question Answering [92.45607094299181]
  本研究は,ユーザ行動と通過関連性との関連性を検討するための最初の研究である。 提案手法は,追加のラベル付きデータを使わずにパスランキングの精度を大幅に向上させる。 実際にこの研究は、グローバルな商用検索エンジンにおけるQAサービスの人為的ラベリングコストを大幅に削減する効果が証明されている。
  論文  参考訳（メタデータ） (2020-06-13T07:02:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。