and privacy protec5on on the web
play

and privacy protec5on on the Web Nataliia Bielova Inria - PowerPoint PPT Presentation

Dec 06, 2022 •106 likes •693 views

Web tracking technologies and privacy protec5on on the Web Nataliia Bielova Inria Rennes, 25 October 2013 Back in 1993 2 Today Web

  1. Web ¡tracking ¡technologies ¡ and ¡privacy ¡protec5on ¡on ¡the ¡Web ¡ Nataliia ¡Bielova ¡ ¡ Inria ¡Rennes, ¡ 25 ¡October ¡2013 ¡ ¡

  2. Back ¡in ¡1993… ¡ 2 ¡

  3. Today… ¡ Web ¡Tracking ¡ AdverJse.com ¡ Tracker.com ¡ Bigger ¡browsing ¡profiles ¡ ¡ ¡ ¡ ¡ = ¡increased ¡value ¡for ¡trackers ¡ Doubleclick.com ¡ = ¡reduced ¡privacy ¡for ¡users ¡ ¡ (HypotheJcal ¡tracking ¡relaJonships ¡only.) ¡ Courtesy ¡of ¡Franziska ¡Roesner ¡ 3 ¡

  4. Today… ¡ Web ¡Tracking ¡ AdverJse.com ¡ MyAd.com ¡ Tracker.com ¡ YourAd.com ¡ Doubleclick.com ¡ (HypotheJcal ¡tracking ¡relaJonships ¡only.) ¡ 4 ¡

  5. In ¡this ¡talk… ¡ § What ¡is ¡Web ¡Tracking? ¡ • How ¡does ¡it ¡work? ¡ ¡ • Its ¡basic ¡components ¡ § How ¡to ¡protect ¡your ¡privacy ¡on ¡the ¡Internet? ¡ • What ¡kind ¡of ¡defenses ¡you ¡can ¡set ¡in ¡your ¡browser? ¡ ¡ • Are ¡they ¡effecJve? ¡ • Which ¡research ¡soluJons ¡are ¡proposed? ¡ • What ¡about ¡EU ¡laws ¡and ¡regulaJons? ¡ 5 ¡

  6. HTTP ¡protocol ¡is ¡stateless ¡ URL ¡path: ¡bbc.co.uk/news... ¡ URL ¡path: ¡bbc.co.uk/news ¡ Method: ¡GET Parameters ¡ ¡ ¡ Web ¡browser ¡ Web ¡server ¡ Cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ Method: ¡GET ¡ … ¡ … ¡ HTTP ¡request ¡ HTTP ¡response ¡ Status: ¡200 ¡OK ¡ Content: ¡HTML ¡page ¡ Cookie ¡Database ¡ Set-­‑cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ bbc.co.uk/news: ¡ … ¡ session-id=2082787201l -­‑ ¡Mapping ¡requests ¡to ¡apps ¡ -­‑ ¡Rendering ¡pages ¡ -­‑ ¡ContacJng ¡DBs ¡ -­‑ ¡ExecuJng ¡scripts/plugins ¡ -­‑ ¡ConstrucJng ¡responses ¡ (JavaScript) ¡ ¡ -­‑ ¡Launching ¡new ¡HTTP ¡requests ¡ 6 ¡

  7. HTTP ¡protocol ¡is ¡stateless ¡ URL ¡path: ¡bbc.co.uk/news... ¡ URL ¡path: ¡bbc.co.uk/news ¡ Method: ¡GET Parameters ¡ ¡ ¡ High-­‑level ¡point: ¡ ¡ Web ¡browser ¡ Web ¡server ¡ Cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ Method: ¡GET ¡ HTTP ¡cookies ¡ are ¡useful ¡for ¡web ¡session ¡handling, ¡but ¡ … ¡ … ¡ also ¡ can ¡be ¡used ¡to ¡track ¡users. ¡ HTTP ¡request ¡ HTTP ¡response ¡ Status: ¡200 ¡OK ¡ Content: ¡HTML ¡page ¡ Cookie ¡Database ¡ Set-­‑cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ bbc.co.uk/news: ¡ … ¡ session-id=2082787201l -­‑ ¡Mapping ¡requests ¡to ¡apps ¡ -­‑ ¡Rendering ¡pages ¡ -­‑ ¡ContacJng ¡DBs ¡ -­‑ ¡ExecuJng ¡scripts/plugins ¡ -­‑ ¡ConstrucJng ¡responses ¡ (JavaScript) ¡ ¡ -­‑ ¡Launching ¡new ¡HTTP ¡requests ¡ 7 ¡

  8. Mechanisms ¡Required ¡By ¡Trackers ¡ • Ability ¡to ¡store/create ¡user ¡idenJty ¡in ¡the ¡browser ¡ § HTTP ¡cookies ¡ § other ¡HTTP ¡headers ¡ Stateful ¡tracking ¡ § other ¡browser ¡storages ¡ § device ¡fingerprinJng: ¡ ¡ • browser ¡properJes ¡ ¡ Stateless ¡tracking ¡ • OS ¡properJes ¡ ¡ • IP ¡address… ¡ • Ability ¡to ¡communicate ¡user ¡idenJty ¡back ¡to ¡tracker ¡ § HTTP ¡request ¡headers ¡ § JavaScript ¡ Nataliia ¡Bielova ¡ 8 ¡

  9. Stateful ¡Tracking ¡ COOKIES ¡AND ¡OTHER ¡BROWSER ¡STORAGES ¡ 9 ¡

  10. Cookies: ¡first-­‑ ¡& ¡third-­‑party ¡ Origin ¡ Origin ¡ ny5mes.com ¡ b.scorecardresearch.com ¡ nyJmes.com ¡ <iframe � � src=b.scorecardresearch.com> � � � � Html ¡page ¡+ ¡ ¡ Third-­‑party ¡ � First-­‑party ¡ � � JavaScript ¡code ¡ � can ¡read/write ¡ ¡ can ¡read/write ¡ ¡ � � cookies ¡of ¡ ¡ cookies ¡of ¡ ¡ � b.scorecardresearch ny5mes.com ¡ </iframe> � .com ¡ <script src=facebook.net> � � JavaScript ¡code ¡ � � </src> � Nataliia ¡Bielova ¡ 10 ¡

  11. Within-­‑Site ¡Tracking ¡ First-­‑party ¡cookies ¡ are ¡used ¡to ¡track ¡repeat ¡visits ¡to ¡ a ¡site. ¡ google-­‑analyJcs.com ¡ hjp://site1.com ¡ <script processing ¡engine ¡ src=google- analytics.com/ 2:52pm: user 123 visited Cookie ¡Database ¡ script.js> � � site1.com � site1.co com: m: script ¡ � go google- ga_id=123 � logs ¡ analyt ytics cs.co com/tr track? k? </src> � ga_i _id=123& & site=site1.co com m Based ¡on ¡the ¡slide ¡of ¡Franziska ¡Roesner ¡ 11 ¡

  12. First-­‑party ¡cookie ¡sekng ¡ 12 ¡

  13. First-­‑party ¡cookies ¡benefits ¡ • Keep ¡the ¡session ¡through ¡ different ¡windows/tabs ¡ • Website ¡owners ¡can ¡evaluate ¡ § website ¡staJsJcs ¡ § popularity ¡of ¡certain ¡pages ¡ § popularity ¡of ¡links ¡ § selected ¡and ¡copied ¡phrases ¡ 13 ¡

  14. Cross-­‑sites ¡Tracking ¡ Third-­‑party ¡cookies ¡are ¡used ¡by ¡trackers ¡included ¡in ¡ other ¡sites ¡to ¡create ¡profiles. ¡ ¡ tracker.com ¡ hjp://site2.com ¡ hjp://site1.com ¡ co cookie: i id=789 processing ¡engine ¡ <iframe src=tracker.com/ ad.html> � 9:30am: user 789 visited Cookie ¡Database ¡ � co cookie: i id=789 site1.com � ad ¡ tracker.co com: id=789 � 9:31am: user 789 visited � logs ¡ site2.com </iframe> � Courtesy ¡of ¡Franziska ¡Roesner ¡ 14 ¡

  15. PracJcal ¡protecJon: ¡ Third-­‑party ¡cookies ¡blocking ¡ 15 ¡

  16. PracJcal ¡protecJon: ¡ Third-­‑party ¡cookies ¡blocking ¡ • Does ¡not ¡influence ¡your ¡browsing ¡experience ¡ • Does ¡not ¡adjust ¡adverJsements ¡for ¡you ¡ ¡ • So ¡why ¡are ¡third-­‑party ¡cookies ¡s5ll ¡there? ¡ § It’s ¡a ¡business ¡of ¡adverJsement ¡companies ¡ • “ How ¡much ¡are ¡you ¡worth?” ¡ ¡ § New ¡plugin ¡shows ¡what ¡adverJsers ¡pay ¡for ¡you ¡ § hjp://yourvalue.inrialpes.fr ¡by ¡Inria ¡PrivaJcs ¡team ¡ 16 ¡

  17. Cookie ¡respawning ¡ • Cookies ¡ can ¡respawn ¡ even ¡if ¡the ¡ user ¡has ¡deleted ¡them ¡ • Ashkan ¡Soltani, ¡ August ¡2011 ¡ KISSmetrics ¡and ¡Hulu.com ¡lawsuits ¡ § HTML5 ¡localStorage ¡ ¡ § Flash ¡LSOs ¡ ¡ § Other ¡hjp ¡headers ¡ ¡ • Samy ¡Kamkar: ¡“evercookie” ¡ ¡: ¡ § Even ¡more ¡storage ¡mechanisms ¡ 17 ¡

  18. Respawning ¡-­‑ ¡local ¡storages ¡ • KissMetrics ¡lawsuit: ¡HTML5 ¡localStorage ¡(across ¡sessions) ¡ User ¡leaves ¡the ¡page ¡ tracker.com ¡ hjp://site1.com ¡ processing ¡engine ¡ Cookie ¡Database ¡ <iframe src=tracker.com/ tracker.co com: id=789 ad.html> � 9:30am: user 789 visited � co cookie: i id=789 site1.com � ad ¡ � � logs ¡ HTML5 ¡localStorage ¡ </iframe> � tracker.co com: id=789 18 ¡

  19. Respawning ¡-­‑ ¡local ¡storages ¡ • KissMetrics ¡lawsuit: ¡HTML5 ¡localStorage ¡(across ¡sessions) ¡ High-­‑level ¡point: ¡ ¡ User ¡deletes ¡all ¡the ¡cookies! ¡ If ¡these ¡ local ¡storages ¡didn’t ¡store ¡a ¡copy ¡of ¡cookies , ¡ ¡ tracker.com ¡ this ¡tracking ¡would ¡not ¡be ¡detected! ¡ hjp://site2.com ¡ processing ¡engine ¡ Cookie ¡Database ¡ <iframe src=tracker.com/ tracker.co com: id=789 ad.html> � 9:30am: user 789 visited � co cookie: i id=789 site1.com � ad ¡ � 9:31am: user 789 visited � logs ¡ HTML5 ¡localStorage ¡ site2.com </iframe> � tracker.co com: id=789 19 ¡

  20. Not ¡only ¡Respawning, ¡but ¡Tracking ¡ • Demonstrated ¡by ¡Vladimir ¡Klimontovich, ¡October ¡2012 ¡ • HTML5 ¡localStorage ¡instead ¡of ¡cookies ¡ //Iframe code (http://pixel.sample-ad-exchange.com/iframe.html) � <html> � <head></head> � <body> � <script type="text/javascript"> � var userId = localStorage.getItem("user_id"); � if (userId == null) { � //set user is if user is unknown � userId = Math.random(); � localStorage.setItem("user_id", userId); � } � var img = document.createElement('img'); � img.src = "http://pixel.sample-ad-exchange.com/pixel.gif?user_id=“ + userId; � var body = document.getElementsByTagName('body')[0]; � body.appendChild(img); � </script> � </body> � </html> � 20 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

Presentation Slides $ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

429 views • 13 slides
CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies US Privacy Laws Sources: Baase: A Gift of Fire and Quinn: Ethics for the Information Age Ethics Spring 2010 Privacy 1 Privacy The original

725 views • 45 slides
Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is

1.01k views • 76 slides
Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in many ways over the years. Usually privacy is concerned with the individual human being. We may talk about privacy as the control over your own

230 views • 21 slides
Engineering privacy by design Privacy by Design Let's have it! Information and Privacy

Engineering privacy by design Privacy by Design Let's have it! Information and Privacy

Engineering privacy by design Privacy by Design Let's have it! Information and Privacy Commissioner of Ontario https://www.ipc.on.ca/images/resources/7foundationalprinciples.pdf Privacy by Design Let's have it! Article 25 European

1.32k views • 118 slides
Anonymity &amp; Privacy Alice Privacy EU directives (e.g. 95/46/EC) to protect privacy.

Anonymity &amp; Privacy Alice Privacy EU directives (e.g. 95/46/EC) to protect privacy.

Anonymity &amp; Privacy Alice Privacy EU directives (e.g. 95/46/EC) to protect privacy. College Bescherming Persoonsgegevens (CBP) What is privacy? Users must be able to determine for themselves when, how, to what extent and

798 views • 45 slides
Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

ECE598NB Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics Course Structure Privacy Define privacy Privacy History Privacy has always existed Cities / large populations have made

173 views • 14 slides
Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance Engineering &amp; Public Policy Lorrie Faith Cranor October 29, 2013 y &amp; c S a e v c i u r P r i t e y l b L a a s

245 views • 20 slides
Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance Engineering &amp; Public Policy Lorrie Faith Cranor November 11, 2014 y &amp; c S a e v c i u r P r i t e y l b L a a s

555 views • 21 slides
Bridging Privacy Definitions: Differential Privacy and Concepts from Privacy Law &amp; Policy

Bridging Privacy Definitions: Differential Privacy and Concepts from Privacy Law &amp; Policy

Bridging Privacy Definitions: Differential Privacy and Concepts from Privacy Law &amp; Policy Alexandra Wood Berkman Klein Center for Internet &amp; Society at Harvard University DIMACS/Northeast Big Data Hub Workshop on Overcoming Barriers to

964 views • 54 slides
Privacy and Anonymity 1 Privacy Privacy and society Basic individual right &amp; desire

Privacy and Anonymity 1 Privacy Privacy and society Basic individual right &amp; desire

CS 134 Privacy and Anonymity 1 Privacy Privacy and society Basic individual right &amp; desire (Image from geekologie.com) Relevant to corporations &amp; government agencies Recently increased awareness However, general public

171 views • 16 slides
PRIVACY IN UBIQUITOUS PRIVACY IN UBIQUITOUS Understanding Privacy Technical Approaches

PRIVACY IN UBIQUITOUS PRIVACY IN UBIQUITOUS Understanding Privacy Technical Approaches

Marc Langheinrich: Privacy in Ubiquitous Computing 5/29/2010 Todays Menu PRIVACY IN UBIQUITOUS PRIVACY IN UBIQUITOUS Understanding Privacy Technical Approaches COMPUTING Definitions Challenges 1. History and legal aspects 1.

264 views • 13 slides
Privacy in Wireless Networks privacy notions and metrics; privacy in RFID systems; location

Privacy in Wireless Networks privacy notions and metrics; privacy in RFID systems; location

Mobile Networks - Module H2 Privacy in Wireless Networks privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; privacy preserving routing in ad hoc networks; Slides adapted from Security and

909 views • 55 slides
communicating analytical results 14 th January 2020 NHS England and NHS Improvement Population

communicating analytical results 14 th January 2020 NHS England and NHS Improvement Population

Population Health Management PHM Analyst Academy: Problem structuring and communicating analytical results 14 th January 2020 NHS England and NHS Improvement Population Health Management Welcome Lucy Hawkins, Strategy Unit NHS England and

1.47k views • 143 slides
CSE 141L Steven Swanson Ameen Akel Matt DeVuyst 1 You will design and implement a

CSE 141L Steven Swanson Ameen Akel Matt DeVuyst 1 You will design and implement a

CSE 141L Steven Swanson Ameen Akel Matt DeVuyst 1 You will design and implement a microprocessor this quarter! 2 Course Goals Apply what you learned in 141 See architecture play itself out in a real design Learn (more) Verilog

342 views • 15 slides
Lets create change together Follow us to learn more about how you Community Partners can make

Lets create change together Follow us to learn more about how you Community Partners can make

Lets create change together Follow us to learn more about how you Community Partners can make Community Choice a reality in the Hudson Valley. HudsonValleyCommunityPower.com Program Partners @hudsonvalleycommunitypower Hudson

548 views • 27 slides
Introduction to SALSA (Stochastic Approach for Link- Structure Analysis) A fundamental

Introduction to SALSA (Stochastic Approach for Link- Structure Analysis) A fundamental

Introduction to SALSA (Stochastic Approach for Link- Structure Analysis) A fundamental problem in information retrieval is ranking. Web search engines have a number of additional features at their disposal, including the hyperlinks

228 views • 10 slides
Thank you for participating in the Ministry of the Attorney Generals Mandatory Information

Thank you for participating in the Ministry of the Attorney Generals Mandatory Information

Thank you for participating in the Ministry of the Attorney Generals Mandatory Information Program (MIP). Your comments are very valuable to the Ministry to determine funding options and ways we can improve the program in the future. At your

89 views • 4 slides
Human-Robot Interaction CMSC 691 Spring 2016 2 u What is an interaction with a robot? u What is

Human-Robot Interaction CMSC 691 Spring 2016 2 u What is an interaction with a robot? u What is

2/9/16 Human-Robot Interaction CMSC 691 Spring 2016 2 u What is an interaction with a robot? u What is a robot? u What counts as interaction? u Robot(ic)s, for our purposes, is where computation meets the physical world Principles of u

364 views • 4 slides
CS 378: Autonomous Intelligent Robotics Instructor: Jivko Sinapov

CS 378: Autonomous Intelligent Robotics Instructor: Jivko Sinapov

CS 378: Autonomous Intelligent Robotics Instructor: Jivko Sinapov http://www.cs.utexas.edu/~jsinapov/teaching/cs378/ Announcements FRI Summer Research Fellowships: https://cns.utexas.edu/fri/beyond-the-freshman-lab/fellowships Applications are

673 views • 44 slides
Addressing Social Determinants Through a Cross-Sector Approach Jennifer Lee, Senior Program

Addressing Social Determinants Through a Cross-Sector Approach Jennifer Lee, Senior Program

Going Beyond Health Care: Addressing Social Determinants Through a Cross-Sector Approach Jennifer Lee, Senior Program Officer Grant Program Webinar August 16, 2018 Foundation Overview Blue Cross Blue Shield of Massachusetts Foundation 3

484 views • 16 slides

More recommend