論文の概要: COOKIEGUARD: Characterizing and Isolating the First-Party Cookie Jar

• arxiv url: http://arxiv.org/abs/2406.05310v1
• Date: Sat, 8 Jun 2024 01:02:49 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-11 20:24:20.154658
• Title: COOKIEGUARD: Characterizing and Isolating the First-Party Cookie Jar
• Title（参考訳）: COOKIEGUARD: ファーストパーティクッキージャーのキャラクタリゼーションとアイソレーション
• Authors: Pouneh Nikkhah Bahrami, Aurore Fass, Zubair Shafiq,
• Abstract要約: サードパーティスクリプトは、ウェブサイトのメインフレームに含まれているため、ブラウザのクッキーjarにサードパーティのクッキーを書き込み(またはtextitghost-write)する。 サードパーティ製スクリプトは、実際のサードパーティ製クッキーや、別のサードパーティ製スクリプトによるゴースト書きのサードパーティ製クッキーなど、すべてのサードパーティ製クッキーにアクセスすることができる。 メインフレームに異なるサードパーティスクリプトが設定した第1のクッキーを分離する名称を提案する。
• 参考スコア（独自算出の注目度）: 14.314375420700504
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As third-party cookies are going away, first-party cookies are increasingly being used for tracking. Prior research has shown that third-party scripts write (or \textit{ghost-write}) first-party cookies in the browser's cookie jar because they are included in the website's main frame. What is more is that a third-party script is able to access all first-party cookies, both the actual first-party cookies as well as the ghost-written first-party cookies by different third-party scripts. Existing isolation mechanisms in the web browser such as SOP and CSP are not designed to address this lack of isolation between first-party cookies written by different third-parties. We conduct a comprehensive analysis of cross-domain first-party cookie retrieval, exfiltration, and modification on top-10K websites. Most notably, we find 18\% and 4\% of the first-party cookies are exfiltrated and overwritten, respectively, by cross-domain third-party scripts. We propose \name to introduce isolation between first-party cookies set by different third-party scripts in the main frame. To this end, \name intercepts cookie get and set operations between third-party scripts and the browser's cookie jar to enforce strict isolation between first-party cookies set by different third-party domains. Our evaluation of \name shows that it effectively blocks all cross-domain cookie read/write operations to provide a fully isolated cookie jar. While it generally does not impact appearance, navigation, or other website functionality, the strict isolation policy disrupts Single Sign-On (SSO) on just 11\% of websites that rely on first-party cookies for session management. Our work demonstrates the feasibility of isolating first-party cookies.
• Abstract（参考訳）: サードパーティ製のクッキーがなくなるにつれ、サードパーティ製のクッキーはますます追跡に使われている。 以前の調査では、Webサイトのメインフレームに含まれているため、サードパーティのスクリプトがブラウザのクッキーjarに書き込む(あるいは、‘textit{ghost-write}’)ことが示されている。 さらにサードパーティ製スクリプトは、実際のサードパーティ製クッキーだけでなく、別のサードパーティ製スクリプトによるゴースト書きのサードパーティ製クッキーでも、すべてのサードパーティ製クッキーにアクセスすることができる。 SOPやCSPのようなWebブラウザの既存の分離メカニズムは、異なるサードパーティによって書かれたサードパーティクッキー間の分離の欠如に対処するために設計されていない。 我々は、トップ10Kのウェブサイト上で、クロスドメインなファースト・パーティ・クッキーの検索、抽出、修正を包括的に分析する。 最も注目すべきは、サードパーティ製スクリプトによって、サードパーティ製のクッキーの18\%と4\%が、それぞれ浸透し、上書きされていることだ。 メインフレーム内の異なるサードパーティスクリプトによって設定された第1のクッキー間での分離を実現するために, \nameを提案する。 この目的のために、Shanameは、サードパーティのスクリプトとブラウザのCookie jarの間のクッキーの取得と設定の操作をインターセプトし、異なるサードパーティのドメインによって設定されたサードパーティのCookie間の厳密な隔離を強制する。 \nameの評価は、完全に分離されたクッキーjarを提供するために、ドメイン横断クッキーの読み取り/書き込み操作を効果的にブロックしていることを示している。 外観、ナビゲーション、その他のWebサイト機能には影響を与えないが、厳格な隔離ポリシーは、セッション管理のためにサードパーティのクッキーに依存するウェブサイトのわずか11%でSSO(Single Sign-On)を妨害する。 我々の研究は、ファーストパーティークッキーの分離の可能性を示している。

関連論文リスト

• A first look into Utiq: Next-generation cookies at the ISP level [3.434440572295625]
  サードパーティ製のクッキーは長年にわたって広く使われてきたが、ユーザーのプライバシーに影響を及ぼす可能性があると批判されている。 多くのブラウザでは、ユーザーがサードパーティーのクッキーをブロックできるため、広告主にとっての有用性が制限される。 UtiqはISPが直接行う新しいユーザー追跡方式で、サードパーティ製のクッキーを置き換える。
  論文  参考訳（メタデータ） (2024-05-15T09:23:59Z)
• Towards Browser Controls to Protect Cookies from Malicious Extensions [5.445001663133085]
  クッキーは、それらを盗み、ユーザーアカウントに不正アクセスしようとする攻撃の貴重な標的だ。 拡張は、複数の特権APIにアクセスするサードパーティのHTML/JavaScriptアドオンであり、一度に複数のWebサイトで実行できる。 悪質なエクステンションからクッキーを保護する2つの新しいクッキー属性に基づいたブラウザ制御を提案する。
  論文  参考訳（メタデータ） (2024-05-10T22:04:56Z)
• A Quantitative Information Flow Analysis of the Topics API [0.34952465649465553]
  トピックスAPIが導入した個々のインターネットユーザに対する再識別リスクを,情報と意思決定の枠組みの観点から分析する。 私たちのモデルは、APIのプライバシとユーティリティの両方の側面とトレードオフに関する理論的分析を可能にし、Topics APIがサードパーティのクッキーよりも優れたプライバシを持つことを示す。
  論文  参考訳（メタデータ） (2023-09-26T08:14:37Z)
• Data Exfiltration by Hotjar Revisited [55.2480439325792]
  セッションのリプレイスクリプトにより、ウェブサイト所有者は各ウェブサイトビジターのインタラクションを記録することができる。 これまでの研究では、プライバシー侵害のようなテクニックが特定されていた。 このポジションペーパーはHotjarのデータ収集に関する情報を更新する。
  論文  参考訳（メタデータ） (2023-09-20T12:23:34Z)
• Structured Dialogue Discourse Parsing [79.37200787463917]
  談話解析は、多人数会話の内部構造を明らかにすることを目的としている。 本稿では,符号化と復号化という2つの観点から,従来の作業を改善する原理的手法を提案する。 実験の結果,本手法は,STACでは2.3,Mollweniでは1.5,先行モデルでは2.3を上回った。
  論文  参考訳（メタデータ） (2023-06-26T22:51:01Z)
• Tiered Reinforcement Learning: Pessimism in the Face of Uncertainty and Constant Regret [144.06550139857296]
  実世界のユーザインタラクションアプリケーションの階層構造をキャプチャする新しい学習フレームワークを提案する。 同時に、$pitextO$と$pitextE$の2つのポリシーを保持します。 Pessimistic Value It を $pitextE$ の生成アルゴリズムとして選択すれば,リスク回避ユーザに対して常に後悔の念を抱くことができることを示す。
  論文  参考訳（メタデータ） (2022-05-25T00:03:25Z)
• Cross-lingual Adaptation for Recipe Retrieval with Mixup [56.79360103639741]
  近年,大規模なペアリングデータの提供により,クロスモーダルなレシピ検索が研究の注目を集めている。 本稿では,ソース領域とターゲット領域のレシピが異なる言語で作成される画像からレシピ検索のための教師なし領域適応について検討する。 2つの領域間の移動可能な埋め込み特徴を学習するために,新しいレシピ・ミックスアップ法を提案する。
  論文  参考訳（メタデータ） (2022-05-08T15:04:39Z)
• The Impact of User Location on Cookie Notices (Inside and Outside of the European Union) [3.719580143660037]
  18か国から1500のヨーロッパ、アメリカ、カナダのウェブサイトをクロールします。 一連の回帰モデルを使用して、Webサイトのトップレベルドメインがクッキー通知メトリクスのばらつきの大部分を説明しています。 この発見には例外がある: cookie notices は EU 内外から.com ドメインにアクセスする際に異なる。
  論文  参考訳（メタデータ） (2021-10-19T10:42:39Z)
• One-shot Key Information Extraction from Document with Deep Partial Graph Matching [60.48651298832829]
  ドキュメントからキー情報抽出(KIE)は、多くの産業シナリオにおいて効率、生産性、セキュリティを改善する。 KIEタスクのための既存の教師付き学習手法は、多数のラベル付きサンプルを供給し、異なる種類の文書の別々のモデルを学ぶ必要がある。 部分グラフマッチングを用いたワンショットKIEのためのディープエンド・ツー・エンド・トレーニング可能なネットワークを提案する。
  論文  参考訳（メタデータ） (2021-09-26T07:45:53Z)
• User Tracking in the Post-cookie Era: How Websites Bypass GDPR Consent to Track Users [3.936965297430477]
  本研究では,クッキーを欲しがらないというユーザを追跡するために,Webサイトが永続的かつ洗練されたトラッキング形式を使用しているかを検討する。 以上の結果から,ユーザがクッキーを登録する以前にも,Webサイトはこのような現代的なトラッキング方式を使用していることが示唆された。 結果として、ユーザーの選択はトラッキングに関してほとんど役に立たない。
  論文  参考訳（メタデータ） (2021-02-17T14:11:10Z)
• UniConv: A Unified Conversational Neural Architecture for Multi-domain Task-oriented Dialogues [101.96097419995556]
  ユニコンブ」はタスク指向対話におけるエンドツーエンド対話システムのための新しい統合型ニューラルネットワークである。 我々は、MultiWOZ2.1ベンチマークにおいて、対話状態追跡、コンテキスト・ツー・テキスト、エンドツーエンド設定の包括的な実験を行う。
  論文  参考訳（メタデータ） (2020-04-29T16:28:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。