論文の概要: Assessing Web Fingerprinting Risk
- arxiv url: http://arxiv.org/abs/2403.15607v1
- Date: Fri, 22 Mar 2024 20:34:41 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-26 21:51:43.644576
- Title: Assessing Web Fingerprinting Risk
- Title(参考訳): Webフィンガープリントのリスクを評価する
- Authors: Enrico Bacis, Igor Bilogrevic, Robert Busa-Fekete, Asanka Herath, Antonio Sartori, Umar Syed,
- Abstract要約: ブラウザー指紋(Browser fingerprints)は、クッキーが無効になってもユーザーの秘密の追跡を可能にするデバイス固有の識別子である。
これまでの研究は、指紋認証のリスクを定量化するための鍵となる指標として、情報の尺度であるエントロピーを確立してきた。
我々は,先行作業の限界に対処するブラウザのフィンガープリントについて,最初の研究を行った。
- 参考スコア(独自算出の注目度): 2.144574168644798
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Modern Web APIs allow developers to provide extensively customized experiences for website visitors, but the richness of the device information they provide also make them vulnerable to being abused to construct browser fingerprints, device-specific identifiers that enable covert tracking of users even when cookies are disabled. Previous research has established entropy, a measure of information, as the key metric for quantifying fingerprinting risk. However, earlier studies had two major limitations. First, their entropy estimates were based on either a single website or a very small sample of devices. Second, they did not adequately consider correlations among different Web APIs, potentially grossly overestimating their fingerprinting risk. We provide the first study of browser fingerprinting which addresses the limitations of prior work. Our study is based on actual visited pages and Web APIs reported by tens of millions of real Chrome browsers in-the-wild. We accounted for the dependencies and correlations among Web APIs, which is crucial for obtaining more realistic entropy estimates. We also developed a novel experimental design that accurately and efficiently estimates entropy while never observing too much information from any single user. Our results provide an understanding of the distribution of entropy for different website categories, confirm the utility of entropy as a fingerprinting proxy, and offer a method for evaluating browser enhancements which are intended to mitigate fingerprinting.
- Abstract(参考訳): 現代的なWeb APIは、Webサイト訪問者に広範囲にカスタマイズされたエクスペリエンスを提供することができるが、それらが提供するデバイス情報の豊かさは、クッキーが無効になってもユーザを隠蔽追跡できる、ブラウザの指紋、デバイス固有の識別子を構築するために悪用されるのに脆弱になる。
これまでの研究は、指紋認証のリスクを定量化するための鍵となる指標として、情報の尺度であるエントロピーを確立してきた。
しかし、初期の研究には2つの大きな限界があった。
第一に、彼らのエントロピーの推定は、単一のWebサイトまたは非常に小さなデバイスのサンプルに基づいていた。
第二に、彼らは異なるWeb API間の相関を十分に考慮しておらず、指紋認証のリスクを過大評価している可能性がある。
我々は,先行作業の限界に対処するブラウザのフィンガープリントについて,最初の研究を行った。
われわれの調査は、何千万もの実際のChromeブラウザから報告された実際の訪問ページとWeb APIに基づいている。
より現実的なエントロピー推定を得るためには,Web API間の依存関係と相関を考慮に入れた。
また,単一ユーザからの過剰な情報を観測することなく,エントロピーを正確かつ効率的に推定する新しい実験設計も開発した。
本研究では,異なるWebサイトカテゴリにおけるエントロピーの分布について理解し,フィンガープリントプロキシとしてのエントロピーの有用性を確認するとともに,フィンガープリントの軽減を目的としたブラウザ拡張の評価方法を提案する。
関連論文リスト
- FP-Fed: Privacy-Preserving Federated Detection of Browser Fingerprinting [10.671588861099323]
ブラウザの指紋認証は、Web上のユーザを追跡するサードパーティ製のクッキーの、魅力的な代替手段だ。
以前の研究では、その有病率と重症度を検出するためのいくつかの手法が提案されていた。
ブラウザ指紋検出のための最初の分散システムであるFP-Fedを提案する。
論文 参考訳(メタデータ) (2023-11-28T16:43:17Z) - A Quantitative Information Flow Analysis of the Topics API [0.34952465649465553]
トピックスAPIが導入した個々のインターネットユーザに対する再識別リスクを,情報と意思決定の枠組みの観点から分析する。
私たちのモデルは、APIのプライバシとユーティリティの両方の側面とトレードオフに関する理論的分析を可能にし、Topics APIがサードパーティのクッキーよりも優れたプライバシを持つことを示す。
論文 参考訳(メタデータ) (2023-09-26T08:14:37Z) - Keep your Identity Small: Privacy-preserving Client-side Fingerprinting [0.0]
デバイスフィンガープリントは、サードパーティが特定のデバイスを特定するために広く使用されるテクニックである。
最も広く使われている用途の1つは、異なるウェブサイトを訪れているユーザーを特定し、ブラウジング履歴を構築することである。
これは、ユーザのプライバシに脅威をもたらす、特定のタイプのWebトラッキングを構成する。
プライバシ保存型クライアントサイドフィンガープリント(PCF)は,Web上でのデバイスフィンガープリントを可能にすると同時に,Webトラッキングの実行を阻害する新しい手法である。
論文 参考訳(メタデータ) (2023-09-14T09:45:29Z) - FedForgery: Generalized Face Forgery Detection with Residual Federated
Learning [87.746829550726]
既存の顔偽造検出方法は、取得した共有データや集中データを直接利用して訓練を行う。
顔偽造検出のための一般化された残留フェデレーション学習(FedForgery)を提案する。
顔偽造検出データセットを公開して行った実験は、提案したFedForgeryの優れた性能を証明している。
論文 参考訳(メタデータ) (2022-10-18T03:32:18Z) - mPSAuth: Privacy-Preserving and Scalable Authentication for Mobile Web
Applications [0.0]
mPSAuthは、ユーザの振る舞いを反映したさまざまなデータソースを継続的に追跡し、現在のユーザが正当である可能性を推定するアプローチである。
我々はmPSAuthが暗号化と通信のオーバーヘッドを低く抑えながら高い精度を提供できることを示した。
論文 参考訳(メタデータ) (2022-10-07T12:49:34Z) - Uncovering Fingerprinting Networks. An Analysis of In-Browser Tracking
using a Behavior-based Approach [0.0]
この論文は、インターネット上でのブラウザのフィンガープリントの現状を探求している。
我々はFPNETを実装し,その動作を観察することで,大量のWebサイト上で指紋認証スクリプトを識別する。
Google、Yandex、Maxmind、Sift、FingerprintJSといった企業を追跡します。
論文 参考訳(メタデータ) (2022-08-15T18:06:25Z) - Mobile Behavioral Biometrics for Passive Authentication [65.94403066225384]
本研究は, 単モーダルおよび多モーダルな行動的生体特性の比較分析を行った。
HuMIdbは、最大かつ最も包括的なモバイルユーザインタラクションデータベースである。
我々の実験では、最も識別可能な背景センサーは磁力計であり、タッチタスクではキーストロークで最良の結果が得られる。
論文 参考訳(メタデータ) (2022-03-14T17:05:59Z) - Federated Test-Time Adaptive Face Presentation Attack Detection with
Dual-Phase Privacy Preservation [100.69458267888962]
顔提示攻撃検出(fPAD)は、現代の顔認識パイプラインにおいて重要な役割を果たす。
法的およびプライバシー上の問題により、トレーニングデータ(実際の顔画像と偽画像)は、異なるデータソース間で直接共有することはできない。
本稿では,二相プライバシー保護フレームワークを用いたフェデレーションテスト時間適応顔提示検出を提案する。
論文 参考訳(メタデータ) (2021-10-25T02:51:05Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z) - Responsible Disclosure of Generative Models Using Scalable
Fingerprinting [70.81987741132451]
深層生成モデルは質的に新しいパフォーマンスレベルを達成した。
この技術がスプーフセンサーに誤用され、ディープフェイクを発生させ、大規模な誤情報を可能にするという懸念がある。
最先端のジェネレーションモデルを責任を持って公開することで、研究者や企業がモデルに指紋を刻むことができます。
論文 参考訳(メタデータ) (2020-12-16T03:51:54Z) - Mining Implicit Relevance Feedback from User Behavior for Web Question
Answering [92.45607094299181]
本研究は,ユーザ行動と通過関連性との関連性を検討するための最初の研究である。
提案手法は,追加のラベル付きデータを使わずにパスランキングの精度を大幅に向上させる。
実際にこの研究は、グローバルな商用検索エンジンにおけるQAサービスの人為的ラベリングコストを大幅に削減する効果が証明されている。
論文 参考訳(メタデータ) (2020-06-13T07:02:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。