論文の概要: Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation

• arxiv url: http://arxiv.org/abs/2410.14960v1
• Date: Sat, 19 Oct 2024 03:25:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-22 13:21:13.912360
• Title: Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation
• Title（参考訳）: 自動手動実装による電子商取引ウェブサイトの二重技術プライバシとセキュリティ分析
• Authors: Urvashi Kishnani, Sanchari Das,
• Abstract要約: 38.5%のWebサイトがセッション毎に50以上のクッキーをデプロイしており、その多くは不必要または不明瞭な機能として分類された。 手動による評価では、必須の多要素認証や違反通知プロトコルの欠如など、標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。 これらの知見に基づき、プライバシポリシの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を推奨する。
• 参考スコア（独自算出の注目度）: 2.7039386580759666
• License:
• Abstract: As e-commerce continues to expand, the urgency for stronger privacy and security measures becomes increasingly critical, particularly on platforms frequented by younger users who are often less aware of potential risks. In our analysis of 90 US-based e-commerce websites, we employed a dual-technique approach, combining automated tools with manual evaluations. Tools like CookieServe and PrivacyCheck revealed that 38.5% of the websites deployed over 50 cookies per session, many of which were categorized as unnecessary or unclear in function, posing significant risks to users' Personally Identifiable Information (PII). Our manual assessment further uncovered critical gaps in standard security practices, including the absence of mandatory multi-factor authentication (MFA) and breach notification protocols. Additionally, we observed inadequate input validation, which compromises the integrity of user data and transactions. Based on these findings, we recommend targeted improvements to privacy policies, enhanced transparency in cookie usage, and the implementation of stronger authentication protocols. These measures are essential for ensuring compliance with CCPA and COPPA, thereby fostering more secure online environments, particularly for younger users.
• Abstract（参考訳）: 電子商取引が拡大するにつれて、より強力なプライバシーとセキュリティ対策の緊急性はますます重要になる。 合衆国の90のeコマースWebサイトの分析では、自動ツールと手作業による評価を組み合わせたデュアルテクニクなアプローチを採用しました。 CookieServeやPrivacyCheckのようなツールは、セッション毎に50以上のクッキーをデプロイしているウェブサイトの38.5%を明らかにした。 手動による評価により,MFA(強制的多要素認証)や違反通知プロトコルの欠如など,標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。 さらに,ユーザデータとトランザクションの整合性を損なう入力検証が不十分であることも確認した。 これらの知見に基づき、プライバシーポリシーの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を目標とすることを推奨する。 これらの措置は、CCPAとCOPPAのコンプライアンスを確保するために不可欠であり、特に若いユーザーにとって、より安全なオンライン環境を育む。

関連論文リスト

• 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
  2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。 本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。 人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
  論文  参考訳（メタデータ） (2025-02-17T12:23:53Z)
• Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure [4.169915659794567]
  本研究は、分散IDをZTA原則で適用した際のセキュリティ改善を評価する。 この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させることができることを示唆している。 この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、および現代のデジタルセキュリティ分野への応用を推奨している。
  論文  参考訳（メタデータ） (2025-01-14T00:02:02Z)
• Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
  機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。 スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
  論文  参考訳（メタデータ） (2024-12-07T20:18:36Z)
• Simple But Not Secure: An Empirical Security Analysis of Two-factor Authentication Systems [9.046883991816571]
  2FAシステムの脆弱性を検出するための脆弱性評価フレームワークSE2FAを提案する。 我々はTranco Top 10,000リストから407の2FAシステムのセキュリティを分析した。
  論文  参考訳（メタデータ） (2024-11-18T13:08:56Z)
• Privacy-Enhanced Adaptive Authentication: User Profiling with Privacy Guarantees [0.6554326244334866]
  本稿では,プライバシ強化型アダプティブ認証プロトコルを提案する。 リアルタイムリスクアセスメントに基づいて認証要求を動的に調整する。 CCPAなどのデータ保護規則を遵守することにより,セキュリティを向上するだけでなく,ユーザの信頼も向上する。
  論文  参考訳（メタデータ） (2024-10-27T19:11:33Z)
• EIA: Environmental Injection Attack on Generalist Web Agents for Privacy Leakage [40.82238259404402]
  敵環境におけるジェネラリストWebエージェントのプライバシーリスクに関する最初の研究を行う。 まず,Webサイト上での攻撃に対する現実的な脅威モデルを提示し,ユーザ固有のPIIを盗むか,あるいはユーザ要求全体に対して,敵対的な2つのターゲットを検討する。 我々は、Mind2Webから様々なPIIカテゴリを含む177のアクションステップを収集し、これまでで最も有能なジェネラリストWebエージェントフレームワークの1つを使用して実験を行う。
  論文  参考訳（メタデータ） (2024-09-17T15:49:44Z)
• Excavating Vulnerabilities Lurking in Multi-Factor Authentication Protocols: A Systematic Security Analysis [2.729532849571912]
  単一要素認証(SFA)プロトコルは、しばしばサイドチャネルや他の攻撃技術によってバイパスされる。 この問題を軽減するため,近年,MFAプロトコルが広く採用されている。
  論文  参考訳（メタデータ） (2024-07-29T23:37:38Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Protecting User Privacy in Online Settings via Supervised Learning [69.38374877559423]
  我々は、教師付き学習を活用する、オンラインプライバシ保護に対するインテリジェントなアプローチを設計する。 ユーザのプライバシを侵害する可能性のあるデータ収集を検出してブロックすることにより、ユーザに対してある程度のディジタルプライバシを復元することが可能になります。
  論文  参考訳（メタデータ） (2023-04-06T05:20:16Z)
• Do Software Security Practices Yield Fewer Vulnerabilities? [6.6840472845873276]
  本研究の目的は、専門家や研究者がどのセキュリティプラクティスを採用するべきかを判断するのを支援することである。 4つのセキュリティプラクティスが、脆弱性数に影響を与える最も重要なプラクティスでした。 パッケージの総セキュリティスコアが増加するにつれて、報告された脆弱性の数は減少した。
  論文  参考訳（メタデータ） (2022-10-20T20:04:02Z)
• Secure Byzantine-Robust Machine Learning [61.03711813598128]
  本稿では,Byzantine-robustnessとByzantine-robustnessの両方を提供するセキュアな2サーバプロトコルを提案する。 さらに、このプロトコルは通信効率が高く、フォールトトレラントであり、局所的な差分プライバシーを享受する。
  論文  参考訳（メタデータ） (2020-06-08T16:55:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。