論文の概要: A Privacy Measure Turned Upside Down? Investigating the Use of HTTP Client Hints on the Web
- arxiv url: http://arxiv.org/abs/2405.13744v1
- Date: Wed, 22 May 2024 15:32:12 GMT
- ステータス: 処理完了
- システム内更新日: 2024-05-24 23:35:03.853009
- Title: A Privacy Measure Turned Upside Down? Investigating the Use of HTTP Client Hints on the Web
- Title(参考訳): プライバシーの基準が逆転した? Web上のHTTPクライアントのヒントを調査
- Authors: Stephan Wiefling, Marian Hönscheid, Luigi Lo Iacono,
- Abstract要約: 本稿では,HTTPクライアントヒントの利用に関する長期研究について紹介する。
ほとんどすべてのWebブラウザで実装されているにもかかわらず、クライアントヒントのサーバ側使用は一般的には低い。
トラッカーと結びついているサードパーティウェブサイトの文脈では、採用率が著しく高い。
- 参考スコア(独自算出の注目度): 2.082364067210557
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: HTTP client hints are a set of standardized HTTP request headers designed to modernize and potentially replace the traditional user agent string. While the user agent string exposes a wide range of information about the client's browser and device, client hints provide a controlled and structured approach for clients to selectively disclose their capabilities and preferences to servers. Essentially, client hints aim at more effective and privacy-friendly disclosure of browser or client properties than the user agent string. We present a first long-term study of the use of HTTP client hints in the wild. We found that despite being implemented in almost all web browsers, server-side usage of client hints remains generally low. However, in the context of third-party websites, which are often linked to trackers, the adoption rate is significantly higher. This is concerning because client hints allow the retrieval of more data from the client than the user agent string provides, and there are currently no mechanisms for users to detect or control this potential data leakage. Our work provides valuable insights for web users, browser vendors, and researchers by exposing potential privacy violations via client hints and providing help in developing remediation strategies as well as further research.
- Abstract(参考訳): HTTPクライアントヒント(HTTPClient hints)は、従来のユーザエージェント文字列の近代化と置き換えを目的とした、標準化されたHTTPリクエストヘッダのセットである。
ユーザエージェント文字列は、クライアントのブラウザとデバイスに関する幅広い情報を公開しますが、クライアントヒントは、クライアントがその機能とサーバへの好みを選択的に公開するための、制御された構造化されたアプローチを提供します。
基本的に、クライアントヒントは、ユーザエージェント文字列よりも効果的でプライバシーに配慮したブラウザやクライアントプロパティの開示を目的としています。
本稿では,HTTPクライアントヒントの利用に関する長期研究について紹介する。
ほぼすべてのWebブラウザで実装されているにもかかわらず、クライアントヒントのサーバ側使用は、一般的には低いままである。
しかし、トラッカーと結びついているサードパーティウェブサイトの文脈では、採用率が著しく高い。
これは、クライアントヒントがユーザエージェント文字列が提供するよりも多くのデータをクライアントから取得できるためであり、ユーザがこの潜在的なデータ漏洩を検出し、制御するためのメカニズムが現在存在しないためである。
私たちの研究は、Webユーザ、ブラウザベンダー、研究者に対して、クライアントのヒントを通じて潜在的なプライバシー侵害を暴露し、修復戦略の開発とさらなる研究の助けを提供することによって、貴重な洞察を提供する。
関連論文リスト
- How Unique is Whose Web Browser? The role of demographics in browser fingerprinting among US users [50.699390248359265]
ブラウザのフィンガープリントは、クッキーを使わずとも、Web上のユーザを識別し、追跡するために利用できる。
この技術と結果として生じるプライバシーリスクは10年以上にわたって研究されてきた。
我々は、さらなる研究を可能にするファースト・オブ・ザ・キンド・データセットを提供する。
論文 参考訳(メタデータ) (2024-10-09T14:51:58Z) - Federated Face Forgery Detection Learning with Personalized Representation [63.90408023506508]
ディープジェネレータ技術は、区別がつかない高品質のフェイクビデオを制作し、深刻な社会的脅威をもたらす可能性がある。
従来の偽造検出手法は、データを直接集中的に訓練する。
本稿では,個人化表現を用いた新しいフェデレーション顔偽造検出学習を提案する。
論文 参考訳(メタデータ) (2024-06-17T02:20:30Z) - Beyond the Request: Harnessing HTTP Response Headers for Cross-Browser Web Tracker Classification in an Imbalanced Setting [0.0]
本研究は、二項化HTTP応答ヘッダを用いたWebトラッカー検出のための効果的な機械学習分類器を設計する試みである。
10の教師付きモデルがChromeデータ上でトレーニングされ、1年後のChromeデータセットを含むすべてのブラウザでテストされた。
結果は、ChromeとFirefoxで高い精度、F1スコア、精度、リコール、最小ログロスエラーを示した。
論文 参考訳(メタデータ) (2024-02-02T09:07:09Z) - Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。
近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。
本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
論文 参考訳(メタデータ) (2023-09-14T03:48:27Z) - FedDefender: Client-Side Attack-Tolerant Federated Learning [60.576073964874]
フェデレーション学習は、プライバシを損なうことなく、分散化されたデータソースからの学習を可能にする。
悪意のあるクライアントがトレーニングプロセスに干渉する、毒殺攻撃のモデル化には脆弱である。
我々はFedDefenderと呼ばれるクライアントサイドに焦点を当てた新しい防御機構を提案し、クライアントの堅牢なローカルモデルのトレーニングを支援する。
論文 参考訳(メタデータ) (2023-07-18T08:00:41Z) - On the Robustness of Topics API to a Re-Identification Attack [6.157783777246449]
Googleは、行動広告のプライバシフレンドリな代替手段として、Topics APIフレームワークを提案した。
本稿では,Topics APIの再識別攻撃に対するロバスト性を評価する。
ユーザのプロファイルがウェブサイトのオーディエンス内でユニークである可能性が大きいため,Topics APIは緩和されるが,再識別の防止はできない。
論文 参考訳(メタデータ) (2023-06-08T10:53:48Z) - Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。
ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
論文 参考訳(メタデータ) (2023-04-06T05:20:16Z) - REaaS: Enabling Adversarially Robust Downstream Classifiers via Robust
Encoder as a Service [67.0982378001551]
サービスプロバイダがエンコーダを事前トレーニングして、クラウドサービスAPIとしてデプロイする方法を示します。
クライアントはクラウドサービスAPIに問い合わせて、トレーニング/テスト入力のフィーチャーベクタを取得する。
私たちは、クライアントが下流の分類器の堅牢性を証明できるように、クラウドサービスが2つのAPIを提供する必要があることを示しています。
論文 参考訳(メタデータ) (2023-01-07T17:40:11Z) - mPSAuth: Privacy-Preserving and Scalable Authentication for Mobile Web
Applications [0.0]
mPSAuthは、ユーザの振る舞いを反映したさまざまなデータソースを継続的に追跡し、現在のユーザが正当である可能性を推定するアプローチである。
我々はmPSAuthが暗号化と通信のオーバーヘッドを低く抑えながら高い精度を提供できることを示した。
論文 参考訳(メタデータ) (2022-10-07T12:49:34Z) - The TerraByte Client: providing access to terabytes of plant data [0.1338174941551702]
TerraByte Clientは、Compute Canadaでホストされているデータポータルから、ユーザ定義の植物データセットをダウンロードするソフトウェアである。
これによってユーザーは、利用可能なデータの概要と、そのデータのサンプルを視覚的にチェックする簡単な方法を得ることができる。
サンプルは数秒以内にダウンロードして、データがユーザのニーズに適合していることを確認することができる。
論文 参考訳(メタデータ) (2022-03-25T14:55:25Z) - Masked LARk: Masked Learning, Aggregation and Reporting worKflow [6.484847460164177]
多くのWeb広告データフローは、ユーザの受動的クロスサイト追跡を含む。
ほとんどのブラウザは、その後のブラウザイテレーションで3PCの削除に向かっている。
本稿では,ユーザエンゲージメント測定とモデルトレーニングの集約を目的としたMasked LARkという新しい提案を提案する。
論文 参考訳(メタデータ) (2021-10-27T21:59:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。