論文の概要: Blocking Tracking JavaScript at the Function Granularity

• arxiv url: http://arxiv.org/abs/2405.18385v1
• Date: Tue, 28 May 2024 17:26:57 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-29 17:20:57.799528
• Title: Blocking Tracking JavaScript at the Function Granularity
• Title（参考訳）: 関数の粒度におけるJavaScriptの追跡をブロックする
• Authors: Abdul Haddi Amjad, Shaoor Munir, Zubair Shafiq, Muhammad Ali Gulzar,
• Abstract要約: Not.jsは、関数レベルの粒度で動作する、きめ細かいJavaScriptブロッキングツールである。 Not.jsは、Webページのグラフ表現で教師付き機械学習分類器をトレーニングし、まずJavaScript関数レベルでトラッキングを検出する。 Not.jsは、トラッキングを削除しながら機能を保存するサロゲートスクリプトを自動的に生成する。
• 参考スコア（独自算出の注目度）: 15.86649576818013
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern websites extensively rely on JavaScript to implement both functionality and tracking. Existing privacy enhancing content blocking tools struggle against mixed scripts, which simultaneously implement both functionality and tracking, because blocking the script would break functionality and not blocking it would allow tracking. We propose Not.js, a fine grained JavaScript blocking tool that operates at the function level granularity. Not.js's strengths lie in analyzing the dynamic execution context, including the call stack and calling context of each JavaScript function, and then encoding this context to build a rich graph representation. Not.js trains a supervised machine learning classifier on a webpage's graph representation to first detect tracking at the JavaScript function level and then automatically generate surrogate scripts that preserve functionality while removing tracking. Our evaluation of Not.js on the top 10K websites demonstrates that it achieves high precision (94%) and recall (98%) in detecting tracking JavaScript functions, outperforming the state of the art while being robust against off the shelf JavaScript obfuscation. Fine grained detection of tracking functions allows Not.js to automatically generate surrogate scripts that remove tracking JavaScript functions without causing major breakage. Our deployment of Not.js shows that mixed scripts are present on 62.3% of the top 10K websites, with 70.6% of the mixed scripts being third party that engage in tracking activities such as cookie ghostwriting. We share a sample of the tracking functions detected by Not.js within mixed scripts not currently on filter lists with filter list authors, who confirm that these scripts are not blocked due to potential functionality breakage, despite being known to implement tracking.
• Abstract（参考訳）: 現代のWebサイトは、機能とトラッキングの両方を実装するためにJavaScriptに大きく依存している。 既存のプライバシーを強化したコンテンツブロッキングツールは、機能とトラッキングの両方を同時に実装する混合スクリプトと競合する。 Not.jsは、関数レベルの粒度で動作する、きめ細かいJavaScriptブロッキングツールである。 Not.jsの強みは、コールスタックや各JavaScript関数のコールコンテキストを含む動的実行コンテキストを分析し、このコンテキストをエンコードしてリッチなグラフ表現を構築することである。 Not.jsは、Webページのグラフ表現上の教師付き機械学習分類器をトレーニングし、まずJavaScript関数レベルでトラッキングを検出し、追跡を削除しながら機能を保存するサロゲートスクリプトを自動的に生成する。 トップ10KのWebサイトにおけるNot.jsの評価は、JavaScript関数のトラッキングにおいて、高い精度(94%)とリコール(98%)を達成し、JavaScriptの難読化に対して堅牢でありながら、最先端のJavaScriptよりも優れていることを示している。 トラッキング関数のきめ細かい検出により、Not.jsは、大きな障害を引き起こすことなく、JavaScript関数のトラッキングを削除するサロゲートスクリプトを自動生成できる。 Not.jsのデプロイでは、上位10Kサイトの62.3%に混合スクリプトが存在し、混合スクリプトの70.6%がクッキーゴーストライティングなどのトラッキング活動に従事している第三者であることを示している。 Not.jsが検出したトラッキング機能のサンプルは、現在フィルタリストに含まれていない混合スクリプトの中で、フィルタリストの作者と共有しています。

関連論文リスト

• Fakeium: A Dynamic Execution Environment for JavaScript Program Analysis [3.7980955101286322]
  Fakeiumは、JavaScriptプログラムの効率的で大規模な動的解析のために設計された、新しい、オープンソースで軽量な実行環境である。 Fakeiumは、API呼び出しと文字列リテラルを追加することで、従来の静的解析を補完する。 Fakeiumの柔軟性と、特に難解なソースで隠れたAPI呼び出しを検出する能力は、セキュリティアナリストが悪意のある振る舞いを検出する貴重なツールとしての可能性を強調している。
  論文  参考訳（メタデータ） (2024-10-28T09:27:26Z)
• jscefr: A Framework to Evaluate the Code Proficiency for JavaScript [1.7174932174564534]
  jscefr(Jes-cee-fer)は、JavaScript(JS)言語のさまざまな要素の使用を検出するツールである。 jscefrはJSコードを6つのレベルに分類する。
  論文  参考訳（メタデータ） (2024-08-29T11:37:49Z)
• GHunter: Universal Prototype Pollution Gadgets in JavaScript Runtimes [5.852467142337343]
  プロトタイプ汚染は、JavaScriptコードに影響を与える最近の脆弱性である。 これはJavaScriptのプロトタイプベースの継承をルーツとしており、攻撃者は実行時にオブジェクトのプロトタイプに任意のプロパティを注入することができる。 V8ベースのJavaScriptランタイムにおけるガジェットの研究は、Node.jsとDenoに重点を置いている。
  論文  参考訳（メタデータ） (2024-07-15T15:30:00Z)
• Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
  我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。 我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。 AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
  論文  参考訳（メタデータ） (2024-06-18T17:32:48Z)
• FV8: A Forced Execution JavaScript Engine for Detecting Evasive Techniques [53.288368877654705]
  FV8はJavaScriptコードの回避テクニックを特定するために設計された修正V8 JavaScriptエンジンである。 動的コードを条件付きで注入するAPI上でのコード実行を選択的に実施する。 1,443のnpmパッケージと、少なくとも1つのタイプのエスケープを含む164の(82%)拡張を識別する。
  論文  参考訳（メタデータ） (2024-05-21T19:54:19Z)
• Concolic Testing of JavaScript using Sparkplug [6.902028735328818]
  JSのInsitu Concolic Testingは有効だが、遅く、複雑である。 本稿では,V8 Sparkplugのベースラインコンパイラと,LLVM IR変換への組立のためのリミルライブラリによるトレースを改良する。
  論文  参考訳（メタデータ） (2024-05-10T22:11:53Z)
• Tracking with Human-Intent Reasoning [64.69229729784008]
  この作業では、新しいトラッキングタスクであるインストラクショントラッキングを提案している。 ビデオフレーム内で自動的にトラッキングを実行するようにトラッカーに要求する暗黙の追跡命令を提供する。 TrackGPTは複雑な推論ベースの追跡を行うことができる。
  論文  参考訳（メタデータ） (2023-12-29T03:22:18Z)
• Learning Dynamic Compact Memory Embedding for Deformable Visual Object Tracking [82.34356879078955]
  本稿では,セグメント化に基づく変形可能な視覚追跡手法の識別を強化するために,コンパクトなメモリ埋め込みを提案する。 DAVIS 2017ベンチマークでは,D3SやSiamMaskなどのセグメンテーションベースのトラッカーよりも優れている。
  論文  参考訳（メタデータ） (2021-11-23T03:07:12Z)
• Contrastive Code Representation Learning [95.86686147053958]
  一般的な再構成に基づくBERTモデルは,ソースコードの編集に敏感であることを示す。 コントラコード(ContraCode)は、コード機能を学ぶのにフォームではなく、コントラスト的な事前学習タスクである。
  論文  参考訳（メタデータ） (2020-07-09T17:59:06Z)
• Ocean: Object-aware Anchor-free Tracking [75.29960101993379]
  アンカーベース手法の回帰ネットワークは、正のアンカーボックスでのみ訓練される。 本稿では,この問題に対処する新しいオブジェクト認識型アンカーフリーネットワークを提案する。 我々のアンカーフリートラッカーは5つのベンチマークで最先端のパフォーマンスを達成する。
  論文  参考訳（メタデータ） (2020-06-18T17:51:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。