論文の概要: Every Keystroke You Make: A Tech-Law Measurement and Analysis of Event Listeners for Wiretapping

• arxiv url: http://arxiv.org/abs/2508.19825v1
• Date: Wed, 27 Aug 2025 12:20:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-28 19:07:41.620923
• Title: Every Keystroke You Make: A Tech-Law Measurement and Analysis of Event Listeners for Wiretapping
• Title（参考訳）: あらゆるキーストローク:Wiretapping用イベントリスナーのテクルー計測と分析
• Authors: Shaoor Munir, Nurullah Demir, Qian Li, Konrad Kollnig, Zubair Shafiq,
• Abstract要約: 新たなプライバシー法へのコンプライアンスの欠如が広く報告されている研究機関が増えているにもかかわらず、堅牢な執行力の欠如がある。 我々は、JavaScriptイベントリスナをサードパーティのトラッカーでリアルタイムなキーストロークインターセプションに利用すること、特に侵入的なトラッキング技術に重点を置いている。 38.52%のWebサイトがサードパーティのイベントリスナーをインストールしてキーストロークを傍受し、少なくとも3.18%のWebサイトが傍受情報をサードパーティのサーバーに送信しているという証拠を発見した。
• 参考スコア（独自算出の注目度）: 15.823783000812158
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The privacy community has a long track record of investigating emerging types of web tracking techniques. Recent work has focused on compliance of web trackers with new privacy laws such as Europe's GDPR and California's CCPA. Despite the growing body of research documenting widespread lack of compliance with new privacy laws, there is a lack of robust enforcement. Different from prior work, we conduct a tech-law analysis to map decades-old U.S. laws about interception of electronic communications--so-called wiretapping--to web tracking. Bridging the tech-law gap for older wiretapping laws is important and timely because, in cases where legal harm to privacy is proven, they can provide statutory private right of action, are at the forefront of recent privacy enforcement, and could ultimately lead to a meaningful change in the web tracking landscape. In this paper, we focus on a particularly invasive tracking technique: the use of JavaScript event listeners by third-party trackers for real-time keystroke interception on websites. We use an instrumented web browser to crawl a sample of the top-million websites to investigate the use of event listeners that aligns with the criteria for wiretapping, according to U.S. wiretapping law at the federal level and in California. We find evidence that 38.52% websites installed third-party event listeners to intercept keystrokes, and that at least 3.18% websites transmitted intercepted information to a third-party server, which aligns with the criteria for wiretapping. We further find evidence that the intercepted information such as email addresses typed into form fields are used for unsolicited email marketing. Beyond our work that maps the intersection between technical measurement and U.S. wiretapping law, additional future legal research is required to determine when the wiretapping observed in our paper passes the threshold for illegality.
• Abstract（参考訳）: プライバシーコミュニティには、新しいタイプのWebトラッキング技術の調査に関する長い記録がある。 最近の研究は、ヨーロッパのGDPRやカリフォルニアのCCPAといった新しいプライバシー法へのウェブトラッカーの遵守に焦点を当てている。 新たなプライバシー法へのコンプライアンスの欠如が広く報告されている研究機関が増えているにもかかわらず、堅牢な執行力の欠如がある。 従来とは違って、電子通信の傍受に関する数十年前の法律、いわゆるワイヤタッピングをウェブトラッキングにマッピングする技術法分析を実施している。 なぜなら、プライバシーに対する法的害が証明された場合、彼らは法的にプライベートな行動権を提供し、最近のプライバシー執行の最前線にあり、最終的にウェブ追跡の状況に意味のある変化をもたらす可能性があるからだ。 本稿では,JavaScriptのイベントリスナをサードパーティのトラッカーでリアルタイムなキーストロークインターセプションに利用する,特に侵入的なトラッキング技術に焦点を当てる。 合衆国とカリフォルニア州のワイヤータッピング法によると、計器的なWebブラウザを使って、上位100万のWebサイトのサンプルをクロールして、ワイヤータッピングの基準に合致するイベントリスナーの使用を調査している。 38.52%のウェブサイトがサードパーティのイベントリスナーをインストールしてキーストロークを傍受し、少なくとも3.18%のウェブサイトが傍受された情報をサードパーティのサーバーに送信しているという証拠が見つかった。 さらに、フォームフィールドに型付けされたメールアドレスなどのインターセプトされた情報が、未解決の電子メールマーケティングに使用される証拠も発見する。 技術的計測と米国のワイヤータッピング法の間の交差をマッピングする我々の研究の他に、我々の論文で観察されたワイヤータッピングが違法性のしきい値を通過するかどうかを判断するためには、さらなる法的な研究が必要である。

関連論文リスト

• SoK: Advances and Open Problems in Web Tracking [71.54586748169943]
  Webトラッキングは、パーソナライズされた広告とコンバージョン追跡を可能にする、広範かつ不透明なプラクティスである。 Webトラッキングは、広告業界の変化、ブラウザによるアンチトラッキング対策の導入、新たなプライバシー規制の実施などによって、かつての世代の変革が進んでいる。 このシステム化・オブ・ナレッジ(SoK)は、この幅広い研究を統合することを目的としており、近代的で急速に進化するWebトラッキングのランドスケープを形成するための技術的なメカニズム、対策、および規制の包括的概要を提供する。
  論文  参考訳（メタデータ） (2025-06-16T23:30:54Z)
• Fingerprinting and Tracing Shadows: The Development and Impact of Browser Fingerprinting on Digital Privacy [55.2480439325792]
  ブラウザのフィンガープリントは、クッキーのような従来の方法なしでオンラインでユーザーを特定し、追跡するテクニックとして成長している。 本稿では, 各種指紋認証技術について概説し, 収集データのエントロピーと特異性を解析する。
  論文  参考訳（メタデータ） (2024-11-18T20:32:31Z)
• The First Early Evidence of the Use of Browser Fingerprinting for Online Tracking [10.98528003128308]
  オンライン広告の領域におけるブラウザフィンガープリントの利用に関する懸念の高まりに対処することが不可欠である。 本稿では,ブラウザのフィンガープリント調整による広告変化を分析し,フィンガープリントに基づくユーザトラッキングを評価するフレームワークであるFPTraceを紹介する。
  論文  参考訳（メタデータ） (2024-09-24T01:39:16Z)
• DiffAudit: Auditing Privacy Practices of Online Services for Children and Adolescents [5.609870736739224]
  子どもと青年のオンラインデータのプライバシーは、子どものオンラインプライバシー保護法(COPPA)などの法律によって規制されている。 子供、青年、成人向けのオンラインサービスは、これらの法律に従わなければならない。 DiffAuditは一般ユーザ向けのプラットフォームに依存しないプライバシ監査手法である。
  論文  参考訳（メタデータ） (2024-06-10T17:14:53Z)
• Characterizing Browser Fingerprinting and its Mitigations [0.0]
  この研究は、ブラウザのフィンガープリントという、トラッキング技術の1つを探求している。 ブラウザのフィンガープリントの仕組み、それがどの程度普及しているか、どんな防御効果を軽減できるか、などについて詳述する。
  論文  参考訳（メタデータ） (2023-10-12T20:31:24Z)
• Priorities for more effective tech regulation [3.8073142980733]
  報告書は、規制当局、アカデミア、および関心のある人々に対して、現状を超えるための様々な優先順位を提案している。 現在の法的な慣行は、厳格なデータ慣行を意味的にテームするのに十分ではない。
  論文  参考訳（メタデータ） (2023-02-27T16:53:05Z)
• Having your Privacy Cake and Eating it Too: Platform-supported Auditing of Social Media Algorithms for Public Interest [70.02478301291264]
  ソーシャルメディアプラットフォームは、情報や機会へのアクセスをキュレートするので、公衆の言論を形成する上で重要な役割を果たす。 これまでの研究では、これらのアルゴリズムが偏見や差別的な結果をもたらすことを示すためにブラックボックス法が用いられてきた。 本稿では,提案法の目標を満たすプラットフォーム支援型監査手法を提案する。
  論文  参考訳（メタデータ） (2022-07-18T17:32:35Z)
• Pile of Law: Learning Responsible Data Filtering from the Law and a 256GB Open-Source Legal Dataset [46.156169284961045]
  我々は, フィルター材料におけるトレードオフに直接対処する法則に基づくフィルタリングへのアプローチを提案する。 まず、256GBのオープンソース英語および行政データのデータセットであるPile of Lawを収集、利用可能にします。 第二に、政府が有毒または私的コンテンツを含めることを規制するために開発した法規範を精査する。 第3に、Pile of Lawが研究者に、このようなフィルタリングルールを直接データから学習する機会を提供する方法を示します。
  論文  参考訳（メタデータ） (2022-07-01T06:25:15Z)
• Differential Tracking Across Topical Webpages of Indian News Media [3.721918008485747]
  本稿では、そのURLの詳細に基づいて、インドのニューストピックのサブページの自動抽出と分類を行う手法を提案する。 ページ間の差分ユーザ追跡や,サブページとホームページ間の差分ユーザ追跡を行う。 組み込みサードパーティは特定のサブページを同時に追跡する傾向があり、動作中のユーザプロファイリングの可能性がある。
  論文  参考訳（メタデータ） (2021-03-07T20:20:47Z)
• A vision for global privacy bridges: Technical and legal measures for international data markets [77.34726150561087]
  データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。 オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。 プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
  論文  参考訳（メタデータ） (2020-05-13T13:55:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。