and privacy protec5on on the web

and privacy protec5on on the Web Nataliia Bielova Inria - PowerPoint PPT Presentation

Dec 06, 2022 •106 likes •693 views

Web tracking technologies and privacy protec5on on the Web Nataliia Bielova Inria Rennes, 25 October 2013 Back in 1993 2 Today Web

  1. Web ¡tracking ¡technologies ¡ and ¡privacy ¡protec5on ¡on ¡the ¡Web ¡ Nataliia ¡Bielova ¡ ¡ Inria ¡Rennes, ¡ 25 ¡October ¡2013 ¡ ¡

  2. Back ¡in ¡1993… ¡ 2 ¡

  3. Today… ¡ Web ¡Tracking ¡ AdverJse.com ¡ Tracker.com ¡ Bigger ¡browsing ¡profiles ¡ ¡ ¡ ¡ ¡ = ¡increased ¡value ¡for ¡trackers ¡ Doubleclick.com ¡ = ¡reduced ¡privacy ¡for ¡users ¡ ¡ (HypotheJcal ¡tracking ¡relaJonships ¡only.) ¡ Courtesy ¡of ¡Franziska ¡Roesner ¡ 3 ¡

  4. Today… ¡ Web ¡Tracking ¡ AdverJse.com ¡ MyAd.com ¡ Tracker.com ¡ YourAd.com ¡ Doubleclick.com ¡ (HypotheJcal ¡tracking ¡relaJonships ¡only.) ¡ 4 ¡

  5. In ¡this ¡talk… ¡ § What ¡is ¡Web ¡Tracking? ¡ • How ¡does ¡it ¡work? ¡ ¡ • Its ¡basic ¡components ¡ § How ¡to ¡protect ¡your ¡privacy ¡on ¡the ¡Internet? ¡ • What ¡kind ¡of ¡defenses ¡you ¡can ¡set ¡in ¡your ¡browser? ¡ ¡ • Are ¡they ¡effecJve? ¡ • Which ¡research ¡soluJons ¡are ¡proposed? ¡ • What ¡about ¡EU ¡laws ¡and ¡regulaJons? ¡ 5 ¡

  6. HTTP ¡protocol ¡is ¡stateless ¡ URL ¡path: ¡bbc.co.uk/news... ¡ URL ¡path: ¡bbc.co.uk/news ¡ Method: ¡GET Parameters ¡ ¡ ¡ Web ¡browser ¡ Web ¡server ¡ Cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ Method: ¡GET ¡ … ¡ … ¡ HTTP ¡request ¡ HTTP ¡response ¡ Status: ¡200 ¡OK ¡ Content: ¡HTML ¡page ¡ Cookie ¡Database ¡ Set-­‑cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ bbc.co.uk/news: ¡ … ¡ session-id=2082787201l -­‑ ¡Mapping ¡requests ¡to ¡apps ¡ -­‑ ¡Rendering ¡pages ¡ -­‑ ¡ContacJng ¡DBs ¡ -­‑ ¡ExecuJng ¡scripts/plugins ¡ -­‑ ¡ConstrucJng ¡responses ¡ (JavaScript) ¡ ¡ -­‑ ¡Launching ¡new ¡HTTP ¡requests ¡ 6 ¡

  7. HTTP ¡protocol ¡is ¡stateless ¡ URL ¡path: ¡bbc.co.uk/news... ¡ URL ¡path: ¡bbc.co.uk/news ¡ Method: ¡GET Parameters ¡ ¡ ¡ High-­‑level ¡point: ¡ ¡ Web ¡browser ¡ Web ¡server ¡ Cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ Method: ¡GET ¡ HTTP ¡cookies ¡ are ¡useful ¡for ¡web ¡session ¡handling, ¡but ¡ … ¡ … ¡ also ¡ can ¡be ¡used ¡to ¡track ¡users. ¡ HTTP ¡request ¡ HTTP ¡response ¡ Status: ¡200 ¡OK ¡ Content: ¡HTML ¡page ¡ Cookie ¡Database ¡ Set-­‑cookies: ¡session-­‑id= 2082787201l ¡& ¡… ¡ bbc.co.uk/news: ¡ … ¡ session-id=2082787201l -­‑ ¡Mapping ¡requests ¡to ¡apps ¡ -­‑ ¡Rendering ¡pages ¡ -­‑ ¡ContacJng ¡DBs ¡ -­‑ ¡ExecuJng ¡scripts/plugins ¡ -­‑ ¡ConstrucJng ¡responses ¡ (JavaScript) ¡ ¡ -­‑ ¡Launching ¡new ¡HTTP ¡requests ¡ 7 ¡

  8. Mechanisms ¡Required ¡By ¡Trackers ¡ • Ability ¡to ¡store/create ¡user ¡idenJty ¡in ¡the ¡browser ¡ § HTTP ¡cookies ¡ § other ¡HTTP ¡headers ¡ Stateful ¡tracking ¡ § other ¡browser ¡storages ¡ § device ¡fingerprinJng: ¡ ¡ • browser ¡properJes ¡ ¡ Stateless ¡tracking ¡ • OS ¡properJes ¡ ¡ • IP ¡address… ¡ • Ability ¡to ¡communicate ¡user ¡idenJty ¡back ¡to ¡tracker ¡ § HTTP ¡request ¡headers ¡ § JavaScript ¡ Nataliia ¡Bielova ¡ 8 ¡

  9. Stateful ¡Tracking ¡ COOKIES ¡AND ¡OTHER ¡BROWSER ¡STORAGES ¡ 9 ¡

  10. Cookies: ¡first-­‑ ¡& ¡third-­‑party ¡ Origin ¡ Origin ¡ ny5mes.com ¡ b.scorecardresearch.com ¡ nyJmes.com ¡ <iframe � � src=b.scorecardresearch.com> � � � � Html ¡page ¡+ ¡ ¡ Third-­‑party ¡ � First-­‑party ¡ � � JavaScript ¡code ¡ � can ¡read/write ¡ ¡ can ¡read/write ¡ ¡ � � cookies ¡of ¡ ¡ cookies ¡of ¡ ¡ � b.scorecardresearch ny5mes.com ¡ </iframe> � .com ¡ <script src=facebook.net> � � JavaScript ¡code ¡ � � </src> � Nataliia ¡Bielova ¡ 10 ¡

  11. Within-­‑Site ¡Tracking ¡ First-­‑party ¡cookies ¡ are ¡used ¡to ¡track ¡repeat ¡visits ¡to ¡ a ¡site. ¡ google-­‑analyJcs.com ¡ hjp://site1.com ¡ <script processing ¡engine ¡ src=google- analytics.com/ 2:52pm: user 123 visited Cookie ¡Database ¡ script.js> � � site1.com � site1.co com: m: script ¡ � go google- ga_id=123 � logs ¡ analyt ytics cs.co com/tr track? k? </src> � ga_i _id=123& & site=site1.co com m Based ¡on ¡the ¡slide ¡of ¡Franziska ¡Roesner ¡ 11 ¡

  12. First-­‑party ¡cookie ¡sekng ¡ 12 ¡

  13. First-­‑party ¡cookies ¡benefits ¡ • Keep ¡the ¡session ¡through ¡ different ¡windows/tabs ¡ • Website ¡owners ¡can ¡evaluate ¡ § website ¡staJsJcs ¡ § popularity ¡of ¡certain ¡pages ¡ § popularity ¡of ¡links ¡ § selected ¡and ¡copied ¡phrases ¡ 13 ¡

  14. Cross-­‑sites ¡Tracking ¡ Third-­‑party ¡cookies ¡are ¡used ¡by ¡trackers ¡included ¡in ¡ other ¡sites ¡to ¡create ¡profiles. ¡ ¡ tracker.com ¡ hjp://site2.com ¡ hjp://site1.com ¡ co cookie: i id=789 processing ¡engine ¡ <iframe src=tracker.com/ ad.html> � 9:30am: user 789 visited Cookie ¡Database ¡ � co cookie: i id=789 site1.com � ad ¡ tracker.co com: id=789 � 9:31am: user 789 visited � logs ¡ site2.com </iframe> � Courtesy ¡of ¡Franziska ¡Roesner ¡ 14 ¡

  15. PracJcal ¡protecJon: ¡ Third-­‑party ¡cookies ¡blocking ¡ 15 ¡

  16. PracJcal ¡protecJon: ¡ Third-­‑party ¡cookies ¡blocking ¡ • Does ¡not ¡influence ¡your ¡browsing ¡experience ¡ • Does ¡not ¡adjust ¡adverJsements ¡for ¡you ¡ ¡ • So ¡why ¡are ¡third-­‑party ¡cookies ¡s5ll ¡there? ¡ § It’s ¡a ¡business ¡of ¡adverJsement ¡companies ¡ • “ How ¡much ¡are ¡you ¡worth?” ¡ ¡ § New ¡plugin ¡shows ¡what ¡adverJsers ¡pay ¡for ¡you ¡ § hjp://yourvalue.inrialpes.fr ¡by ¡Inria ¡PrivaJcs ¡team ¡ 16 ¡

  17. Cookie ¡respawning ¡ • Cookies ¡ can ¡respawn ¡ even ¡if ¡the ¡ user ¡has ¡deleted ¡them ¡ • Ashkan ¡Soltani, ¡ August ¡2011 ¡ KISSmetrics ¡and ¡Hulu.com ¡lawsuits ¡ § HTML5 ¡localStorage ¡ ¡ § Flash ¡LSOs ¡ ¡ § Other ¡hjp ¡headers ¡ ¡ • Samy ¡Kamkar: ¡“evercookie” ¡ ¡: ¡ § Even ¡more ¡storage ¡mechanisms ¡ 17 ¡

  18. Respawning ¡-­‑ ¡local ¡storages ¡ • KissMetrics ¡lawsuit: ¡HTML5 ¡localStorage ¡(across ¡sessions) ¡ User ¡leaves ¡the ¡page ¡ tracker.com ¡ hjp://site1.com ¡ processing ¡engine ¡ Cookie ¡Database ¡ <iframe src=tracker.com/ tracker.co com: id=789 ad.html> � 9:30am: user 789 visited � co cookie: i id=789 site1.com � ad ¡ � � logs ¡ HTML5 ¡localStorage ¡ </iframe> � tracker.co com: id=789 18 ¡

  19. Respawning ¡-­‑ ¡local ¡storages ¡ • KissMetrics ¡lawsuit: ¡HTML5 ¡localStorage ¡(across ¡sessions) ¡ High-­‑level ¡point: ¡ ¡ User ¡deletes ¡all ¡the ¡cookies! ¡ If ¡these ¡ local ¡storages ¡didn’t ¡store ¡a ¡copy ¡of ¡cookies , ¡ ¡ tracker.com ¡ this ¡tracking ¡would ¡not ¡be ¡detected! ¡ hjp://site2.com ¡ processing ¡engine ¡ Cookie ¡Database ¡ <iframe src=tracker.com/ tracker.co com: id=789 ad.html> � 9:30am: user 789 visited � co cookie: i id=789 site1.com � ad ¡ � 9:31am: user 789 visited � logs ¡ HTML5 ¡localStorage ¡ site2.com </iframe> � tracker.co com: id=789 19 ¡

  20. Not ¡only ¡Respawning, ¡but ¡Tracking ¡ • Demonstrated ¡by ¡Vladimir ¡Klimontovich, ¡October ¡2012 ¡ • HTML5 ¡localStorage ¡instead ¡of ¡cookies ¡ //Iframe code (http://pixel.sample-ad-exchange.com/iframe.html) � <html> � <head></head> � <body> � <script type="text/javascript"> � var userId = localStorage.getItem("user_id"); � if (userId == null) { � //set user is if user is unknown � userId = Math.random(); � localStorage.setItem("user_id", userId); � } � var img = document.createElement('img'); � img.src = "http://pixel.sample-ad-exchange.com/pixel.gif?user_id=“ + userId; � var body = document.getElementsByTagName('body')[0]; � body.appendChild(img); � </script> � </body> � </html> � 20 ¡

Recommend

Data privacy: Privacy models Vicen c Torra March, 2019 Hamilton Institute, Maynooth

Data privacy: Privacy models Vicen c Torra March, 2019 Hamilton Institute, Maynooth

Data privacy: Privacy models Vicen c Torra March, 2019 Hamilton Institute, Maynooth University, Ireland Outline Outline Privacy models 1 / 11 Data privacy &gt; Privacy models Outline Privacy models ? 2 / 11 Data privacy &gt; Privacy

695 views • 12 slides
Web Services Web Services Towards Web Services Towards Web Services Towards Web Services A

Web Services Web Services Towards Web Services Towards Web Services Towards Web Services A

Web Services Web Services Towards Web Services Towards Web Services Towards Web Services A long way to get here What is a Web Service? What is a Web Service? What is a Web Service? Web Services Web Services Software service :

552 views • 33 slides
CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies US Privacy Laws Sources: Baase: A Gift of Fire and Quinn: Ethics for the Information Age Ethics Spring 2010 Privacy 1 Privacy The original

725 views • 45 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

Presentation Slides $ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

429 views • 13 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
CS573 Data Privacy and Security Data Privacy and Security in Healthcare Data Privacy and Security

CS573 Data Privacy and Security Data Privacy and Security in Healthcare Data Privacy and Security

CS573 Data Privacy and Security Data Privacy and Security in Healthcare Data Privacy and Security in Healthcare Li Xiong Healthcare security and privacy HIPAA overview Research survey on information security and privacy in healthcare

1.05k views • 57 slides
Privacy in Wireless Networks privacy notions and metrics; privacy in RFID systems; location

Privacy in Wireless Networks privacy notions and metrics; privacy in RFID systems; location

Mobile Networks - Module H2 Privacy in Wireless Networks privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; privacy preserving routing in ad hoc networks; Slides adapted from Security and

909 views • 55 slides
Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance Engineering &amp; Public Policy Lorrie Faith Cranor October 29, 2013 y &amp; c S a e v c i u r P r i t e y l b L a a s

245 views • 20 slides
Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance Engineering &amp; Public Policy Lorrie Faith Cranor November 11, 2014 y &amp; c S a e v c i u r P r i t e y l b L a a s

555 views • 21 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is

1.01k views • 76 slides
Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

ECE598NB Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics Course Structure Privacy Define privacy Privacy History Privacy has always existed Cities / large populations have made

173 views • 14 slides
Privacy by Design Principles of Privacy-Aware Ubiquitous Systems Marc Langheinrich Privacy by

Privacy by Design Principles of Privacy-Aware Ubiquitous Systems Marc Langheinrich Privacy by

Privacy by Design Principles of Privacy-Aware Ubiquitous Systems Marc Langheinrich Privacy by Design ETH Zurich, Switzerland www.inf.ethz.ch/~langhein Ubicomp 2001, Atlanta Contents Ubicomp 2001, Atlanta ! Privacy primer Does privacy

680 views • 22 slides
Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in many ways over the years. Usually privacy is concerned with the individual human being. We may talk about privacy as the control over your own

230 views • 21 slides
Lecture 1: Semantic Web and RDF Aidan Hogan aidhog@gmail.com THE WEB The Web is now 26 years

Lecture 1: Semantic Web and RDF Aidan Hogan aidhog@gmail.com THE WEB The Web is now 26 years

Lecture 1: Semantic Web and RDF Aidan Hogan aidhog@gmail.com THE WEB The Web is now 26 years old Evolution of the Web The Future of the Web? THE SEMANTIC WEB The Semantic Web what is the Semantic Web? Semantic Web?

1.35k views • 99 slides
communicating analytical results 14 th January 2020 NHS England and NHS Improvement Population

communicating analytical results 14 th January 2020 NHS England and NHS Improvement Population

Population Health Management PHM Analyst Academy: Problem structuring and communicating analytical results 14 th January 2020 NHS England and NHS Improvement Population Health Management Welcome Lucy Hawkins, Strategy Unit NHS England and

1.47k views • 143 slides
CSE 141L Steven Swanson Ameen Akel Matt DeVuyst 1 You will design and implement a

CSE 141L Steven Swanson Ameen Akel Matt DeVuyst 1 You will design and implement a

CSE 141L Steven Swanson Ameen Akel Matt DeVuyst 1 You will design and implement a microprocessor this quarter! 2 Course Goals Apply what you learned in 141 See architecture play itself out in a real design Learn (more) Verilog

342 views • 15 slides
Lets create change together Follow us to learn more about how you Community Partners can make

Lets create change together Follow us to learn more about how you Community Partners can make

Lets create change together Follow us to learn more about how you Community Partners can make Community Choice a reality in the Hudson Valley. HudsonValleyCommunityPower.com Program Partners @hudsonvalleycommunitypower Hudson

548 views • 27 slides
Introduction to SALSA (Stochastic Approach for Link- Structure Analysis) A fundamental

Introduction to SALSA (Stochastic Approach for Link- Structure Analysis) A fundamental

Introduction to SALSA (Stochastic Approach for Link- Structure Analysis) A fundamental problem in information retrieval is ranking. Web search engines have a number of additional features at their disposal, including the hyperlinks

228 views • 10 slides
Thank you for participating in the Ministry of the Attorney Generals Mandatory Information

Thank you for participating in the Ministry of the Attorney Generals Mandatory Information

Thank you for participating in the Ministry of the Attorney Generals Mandatory Information Program (MIP). Your comments are very valuable to the Ministry to determine funding options and ways we can improve the program in the future. At your

89 views • 4 slides
Human-Robot Interaction CMSC 691 Spring 2016 2 u What is an interaction with a robot? u What is

Human-Robot Interaction CMSC 691 Spring 2016 2 u What is an interaction with a robot? u What is

2/9/16 Human-Robot Interaction CMSC 691 Spring 2016 2 u What is an interaction with a robot? u What is a robot? u What counts as interaction? u Robot(ic)s, for our purposes, is where computation meets the physical world Principles of u

364 views • 4 slides
CS 378: Autonomous Intelligent Robotics Instructor: Jivko Sinapov

CS 378: Autonomous Intelligent Robotics Instructor: Jivko Sinapov

CS 378: Autonomous Intelligent Robotics Instructor: Jivko Sinapov http://www.cs.utexas.edu/~jsinapov/teaching/cs378/ Announcements FRI Summer Research Fellowships: https://cns.utexas.edu/fri/beyond-the-freshman-lab/fellowships Applications are

673 views • 44 slides
Addressing Social Determinants Through a Cross-Sector Approach Jennifer Lee, Senior Program

Addressing Social Determinants Through a Cross-Sector Approach Jennifer Lee, Senior Program

Going Beyond Health Care: Addressing Social Determinants Through a Cross-Sector Approach Jennifer Lee, Senior Program Officer Grant Program Webinar August 16, 2018 Foundation Overview Blue Cross Blue Shield of Massachusetts Foundation 3

484 views • 16 slides

More recommend