論文の概要: From Ad Identifiers to Global Privacy Control: The Status Quo and Future of Opting Out of Ad Tracking on Android
- arxiv url: http://arxiv.org/abs/2407.14938v2
- Date: Mon, 16 Sep 2024 14:53:06 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-18 01:16:44.576491
- Title: From Ad Identifiers to Global Privacy Control: The Status Quo and Future of Opting Out of Ad Tracking on Android
- Title(参考訳): 広告識別器からグローバルプライバシコントロールへ:Androidにおける広告追跡のオプトアウトの現状と将来
- Authors: Sebastian Zimmeck, Nishant Aggarwal, Zachary Liu, Konrad Kollnig,
- Abstract要約: カリフォルニア州消費者プライバシ法(CCPA)は、ユーザがグローバルプライバシコントロール(GPC)を介してオプトアウト権を与える。
分析の結果,AdID設定もGPCも,カリフォルニア州における個人情報の売買や共有を効果的に防ぐことができないことがわかった。
この欠点を軽減するために、AndroidのAdID設定は普遍的なGPC設定へと進化するべきである。
- 参考スコア(独自算出の注目度): 2.8436446946726557
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Apps and their integrated third-party libraries often collect personal information from Android users for personalizing ads. This practice can be privacy-invasive. Users can limit ad tracking on Android via the AdID setting; further, the California Consumer Privacy Act (CCPA) gives user an opt-out right via Global Privacy Control (GPC). However, neither of these two privacy controls have been studied before as to whether they help Android users exercise their legally mandated opt-out right. In response, we evaluate how many Android apps are subject to the CCPA opt-out right and find it applicable to approximately 70% of apps on the top free app lists of the US Google Play Store. Our dynamic analysis of 1,811 apps from these lists shows that neither the AdID setting nor GPC effectively prevents the selling and sharing of personal information in California. For example, when disabling the AdID and sending GPC signals to the most common ad tracking domain in our dataset that implements the US Privacy String, only 4% of apps connecting to the domain indicate the opt-out status. To mitigate this shortcoming, Android's AdID setting should be evolved towards a universal GPC setting as part of Google's Privacy Sandbox.
- Abstract(参考訳): アプリとその統合されたサードパーティライブラリは、しばしば広告をパーソナライズするためにAndroidユーザーから個人情報を収集する。
この習慣はプライバシーを侵害する可能性がある。
さらに、カリフォルニア州消費者プライバシ法(CCPA)は、グローバルプライバシコントロール(GPC)を介してオプトアウト権を与える。
しかし、これらの2つのプライバシーコントロールはいずれも、Androidユーザーが法的に強制されたオプトアウト権の行使を手助けするかどうか、これまで研究されていない。
これに対し、米国Google Play Storeのトップフリーアプリリストの約70%で、CCPAオプトアウトの対象となるAndroidアプリ数を評価しました。
これらのリストから1,811のアプリを動的に分析したところ、AdID設定もGPCも、カリフォルニアにおける個人情報の売買や共有を効果的に防ぐことはできない。
例えば、米国プライバシ文字列を実装したデータセットでAdIDを無効にし、GPCシグナルを最も一般的な広告追跡ドメインに送ると、ドメインに接続するアプリのわずか4%がオプトアウト状態を示している。
この欠点を軽減するため、AndroidのAdID設定は、GoogleのPrivacy Sandboxの一部として、普遍的なGPC設定へと進化すべきである。
関連論文リスト
- A Large-Scale Privacy Assessment of Android Third-Party SDKs [17.245330733308375]
サードパーティのソフトウェア開発キット(SDK)は、Androidアプリ開発で広く採用されている。
この利便性は、ユーザのプライバシに敏感な情報への不正アクセスに関するかなりの懸念を引き起こす。
当社の研究では,AndroidサードパーティSDK間のユーザプライバシ保護を対象とする分析を行っている。
論文 参考訳(メタデータ) (2024-09-16T15:44:43Z) - PrivacyLens: Evaluating Privacy Norm Awareness of Language Models in Action [54.11479432110771]
PrivacyLensは、プライバシに敏感な種子を表現的なヴィグネットに拡張し、さらにエージェントの軌跡に拡張するために設計された新しいフレームワークである。
プライバシの文献とクラウドソーシングされたシードに基づいて、プライバシの規範のコレクションをインスタンス化する。
GPT-4やLlama-3-70Bのような最先端のLMは、プライバシー強化の指示が出されたとしても、機密情報を25.68%、38.69%のケースでリークしている。
論文 参考訳(メタデータ) (2024-08-29T17:58:38Z) - Mind the Privacy Unit! User-Level Differential Privacy for Language Model Fine-Tuning [62.224804688233]
差分プライバシ(DP)は、モデルが特定のプライバシユニットで「ほとんど区別できない」ことを保証することで、有望なソリューションを提供する。
ユーザ間でのプライバシー保護の確保に必要なアプリケーションによって動機づけられたユーザレベルのDPについて検討する。
論文 参考訳(メタデータ) (2024-06-20T13:54:32Z) - The Privacy-Value-App Relationship and the Value-Centered Privacy
Assistant [3.885316081594592]
私たちは、私たちの価値観、プライバシの好み、アプリ選択との関係をよりよく理解することを目指しています。
スマートフォン価値中心のプライバシアシスタント(VcPA)が,価値中心のアプリ選択を促進する効果について検討する。
論文 参考訳(メタデータ) (2023-08-10T17:04:12Z) - Is It a Trap? A Large-scale Empirical Study And Comprehensive Assessment
of Online Automated Privacy Policy Generators for Mobile Apps [15.181098379077344]
自動プライバシポリシジェネレータは、モバイルアプリのプライバシポリシを作成することができる。
プライバシーポリシーの約20.1%は、既存のAPPGによって生成される可能性がある。
アプリケーション開発者は、潜在的な落とし穴を避けるために、適切にAPPGを選択して使用する必要があります。
論文 参考訳(メタデータ) (2023-05-05T04:08:18Z) - Privacy Explanations - A Means to End-User Trust [64.7066037969487]
この問題に対処するために、説明可能性がどのように役立つかを検討しました。
私たちはプライバシーの説明を作成し、エンドユーザの理由と特定のデータが必要な理由を明らかにするのに役立ちました。
我々の発見は、プライバシーの説明がソフトウェアシステムの信頼性を高めるための重要なステップであることを示している。
論文 参考訳(メタデータ) (2022-10-18T09:30:37Z) - Analysis of Longitudinal Changes in Privacy Behavior of Android
Applications [79.71330613821037]
本稿では,プライバシに関して,Androidアプリが時間とともにどのように変化してきたかを検討する。
HTTPSの採用、アプリが他のインストール済みアプリのデバイスをスキャンするかどうか、プライバシに敏感なデータに対するパーミッションの使用、ユニークな識別子の使用について検討する。
アプリがアップデートを受け続けるにつれて、プライバシ関連の振る舞いは時間とともに改善され、アプリによって使用されるサードパーティライブラリが、プライバシに関するより多くの問題に責任を負っていることが分かっています。
論文 参考訳(メタデータ) (2021-12-28T16:21:31Z) - Are iPhones Really Better for Privacy? Comparative Study of iOS and
Android Apps [25.30364629335751]
2020年のAndroidおよびiOSアプリの24万件について、ユーザのプライバシーに関するいくつかの側面について紹介する。
サードパーティの追跡とユニークなユーザー識別子の共有は、両方のエコシステムのアプリ、さらには子供向けのアプリにも広まっていた。
調査対象となったアプリはすべて、米国、EU、英国のプライバシー法に違反する可能性があることを強調しています。
論文 参考訳(メタデータ) (2021-09-28T13:40:32Z) - Private Reinforcement Learning with PAC and Regret Guarantees [69.4202374491817]
エピソード強化学習(RL)のためのプライバシー保護探索ポリシーを設計する。
まず、共同微分プライバシー(JDP)の概念を用いた有意義なプライバシー定式化を提供する。
そこで我々は,強いPACと後悔境界を同時に達成し,JDP保証を享受する,プライベートな楽観主義に基づく学習アルゴリズムを開発した。
論文 参考訳(メタデータ) (2020-09-18T20:18:35Z) - Mind the GAP: Security & Privacy Risks of Contact Tracing Apps [75.7995398006171]
GoogleとAppleは共同で,Bluetooth Low Energyを使用した分散型コントラクトトレースアプリを実装するための公開通知APIを提供している。
実世界のシナリオでは、GAP設計は(i)プロファイリングに脆弱で、(ii)偽の連絡先を生成できるリレーベースのワームホール攻撃に弱いことを実証する。
論文 参考訳(メタデータ) (2020-06-10T16:05:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。