httpa accountable hyper text transfer protocol phd
play

HTTPA (Accountable Hyper Text Transfer Protocol) PhD - PowerPoint PPT Presentation

Aug 29, 2022 •441 likes •805 views

HTTPA (Accountable Hyper Text Transfer Protocol) PhD Proposal Talk Oshani Seneviratne DIG, MIT CSAIL May 31, 2011 Problems Addressed Personal InformaDon

  1. HTTPA ¡(Accountable ¡Hyper ¡Text ¡ Transfer ¡Protocol) ¡ ¡ PhD ¡Proposal ¡Talk ¡ Oshani ¡Seneviratne ¡ DIG, ¡MIT ¡CSAIL ¡ May ¡31, ¡2011 ¡

  2. Problems ¡Addressed ¡

  3. Personal ¡InformaDon ¡on ¡the ¡Web ¡ • Increasing ¡amounts ¡of ¡personal ¡ informaDon ¡on ¡the ¡Social ¡Web ¡ • Misuse ¡of ¡these ¡result ¡in ¡adverse ¡ consequences ¡ • Users ¡become ¡vicDms ¡of ¡poor ¡ design ¡choices: ¡ E.g. ¡Facebook ¡ Beacon, ¡Google ¡Buzz, ¡etc ¡

  4. Source: ¡hLp://xkcd.com/596/ ¡

  5. Reuse ¡of ¡CreaDve ¡Works ¡ • Reuse ¡is ¡good, ¡but ¡unauthorized ¡content ¡use ¡is ¡ bad ¡ • How ¡can ¡you ¡prove ¡that ¡someone ¡has ¡violated ¡ your ¡usage ¡restricDons? ¡

  6. User ¡Behavior ¡Tracking ¡Across ¡ Websites ¡

  7. Proposed ¡SoluDon ¡

  8. Web ¡Ecosystem ¡that ¡supports ¡ Accountability ¡ • Build ¡an ¡accountable ¡protocol ¡and ¡applicaDons ¡ that ¡use ¡it ¡ • Evaluate ¡the ¡adopDon ¡and ¡the ¡usability ¡of ¡the ¡ protocol ¡ • Provide ¡a ¡framework ¡for ¡informaDon ¡ accountability ¡within ¡the ¡context ¡of ¡Web ¡ Science ¡research ¡

  10. Protocol ¡Components ¡

  11. AuthenDcaDon ¡ • Access ¡Control ¡– ¡IdenDfying ¡the ¡data ¡ consumer ¡before ¡serving ¡data ¡ • Tracking ¡and ¡AudiDng ¡– ¡AssociaDon ¡of ¡data ¡ with ¡the ¡enDty ¡that ¡accessed/used ¡them ¡ • Use ¡WebID ¡for ¡authenDcaDon ¡ • Side ¡Effect ¡– ¡HTTPA ¡will ¡not ¡support ¡ anonymous ¡access ¡

  12. Usage ¡RestricDon ¡SpecificaDon ¡ • IniDal ¡ImplementaDon ¡of ¡the ¡protocol ¡will ¡ use ¡the ¡RMP ¡(Respect ¡My ¡Privacy) ¡ ontology ¡ • May ¡also ¡use ¡the ¡PPO ¡(Privacy ¡Preference ¡ Ontology) ¡ • Usage ¡RestricDon ¡needs ¡terms ¡such ¡as: ¡ – No ¡cookies ¡ – No ¡depicDon ¡ – No ¡ownership ¡transfer ¡ – No ¡employment ¡use ¡ – No ¡commercial ¡use ¡ – No ¡insurance ¡use ¡

  13. NegoDaDon ¡of ¡Usage ¡RestricDons ¡and ¡ IntenDons ¡/ ¡Handshake ¡ • Uses ¡HTTP ¡headers ¡‘usage-­‑restricDons’ ¡and ¡ ‘intenDons’ ¡ • Use ¡‘negoDate’ ¡when ¡the ¡original ¡usage ¡ restricDons ¡and ¡intenDons ¡do ¡not ¡match ¡

  14. Mo5va5ng ¡Scenarios ¡for ¡the ¡ Handshake ¡

  15. Data ¡Uploaded ¡to ¡Websites ¡ • Specify ¡usage ¡restricDons ¡on ¡data ¡that ¡belongs ¡ to ¡the ¡user. ¡ – CreaDve ¡works ¡ – Personal ¡data ¡ • NegoDate ¡usage ¡restricDons ¡on ¡the ¡data ¡ uploaded ¡to ¡sites ¡ – Sites ¡may ¡have ¡a ¡terms ¡that ¡are ¡not ¡what ¡the ¡user ¡ wanted ¡

  16. Data ¡Uploaded ¡to ¡Websites ¡(I) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡

  17. Data ¡Uploaded ¡to ¡Websites ¡(II) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡ NegoDate: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡204 ¡No ¡Content ¡

  18. Data ¡Downloaded ¡from ¡Websites ¡ • Usage ¡restricDons ¡are ¡sent ¡along ¡with ¡the ¡data ¡ • Smart ¡clients ¡help ¡the ¡user ¡with ¡proper ¡(re)-­‑ usage ¡

  19. Data ¡Downloaded ¡from ¡Websites ¡ HEAD ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ GET ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial, ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡200 ¡OK ¡ Usage ¡Aware ¡Log: ¡Log ¡URI ¡

  20. Do ¡Not ¡Track ¡ • Users ¡can ¡accept ¡cookies ¡or ¡reject ¡them ¡when ¡ dealing ¡with ¡certain ¡websites ¡ • Usage ¡restricDons ¡are ¡applied ¡to ¡the ¡data ¡ collected ¡on ¡users ¡and ¡NOT ¡on ¡the ¡data ¡ transferred ¡from ¡the ¡website ¡

  21. Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

  22. Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(II) ¡ HEAD ¡/index.html ¡ Usage ¡RestricDons: ¡No-­‑Cookies ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Cookies? ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

  23. Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ NegoDate: ¡No-­‑cookies, ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

  24. Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (II) ¡ HEAD ¡/index.html ¡ IntenDons: ¡No-­‑Cookies ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

  25. Protocol ¡Components ¡Contd. ¡

  26. Provenance ¡Trackers ¡ • Trusted ¡intermediary ¡ – DeterminaDon ¡of ¡trust: ¡ • Based ¡on ¡hierarchy ¡ • Other ¡means ¡of ¡trust ¡to ¡be ¡ invesDgated ¡ • Stores ¡the ¡accountability ¡logs ¡ • Mechanism ¡of ¡communicaDon ¡within ¡the ¡ Provenance ¡Tracker ¡Network ¡TBD ¡

  27. Logging ¡ • Accountability ¡Logs ¡ – Available ¡at ¡the ¡Provenance ¡Trackers ¡ – Contains ¡the ¡details ¡of ¡the ¡HTTPA ¡transacDon ¡ – Encrypted ¡ – Can ¡only ¡be ¡read ¡by ¡protocol ¡components ¡ • Usage ¡Aware ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Guides ¡the ¡Smart ¡Client ¡on ¡reuse ¡ • Data ¡Provenance ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Keeps ¡track ¡of ¡the ¡subsequent ¡modificaDons ¡

  29. Accountability ¡Checking ¡ • User ¡can ¡‘complain’ ¡about ¡violaDons ¡via ¡the ¡ smart ¡client ¡ • Smart ¡client ¡requests ¡for ¡a ¡provenance ¡trail ¡from ¡ the ¡provenance ¡tracker ¡network ¡ • Provenance ¡Trackers ¡communicate ¡with ¡each ¡ other ¡and ¡provides ¡a ¡proof ¡with: ¡ – URIs ¡of ¡subsequent ¡derivaDves ¡ – Usage ¡restricDons ¡aLached ¡at ¡each ¡reuse/ modificaDon/transmission ¡ – IdenDty ¡of ¡the ¡violator ¡

  30. Related ¡Work ¡

  31. P3P ¡ Source: ¡hLp://www.w3.org/P3P/brochure.html ¡ ¡

  32. Project ¡DReaM ¡ • DRM ¡everywhere/available ¡ • Plans ¡on ¡providing ¡an ¡interoperable ¡DRM ¡ architecture ¡ • Interface ¡allows ¡to ¡assert ¡fair ¡use ¡ • Has ¡an ¡idenDty ¡management ¡focus ¡

  33. Timeline ¡

  35. Expected ¡ContribuDons ¡ • Development ¡of ¡a ¡protocol ¡that ¡will ¡change ¡the ¡ way ¡users ¡access ¡and ¡use ¡data ¡on ¡the ¡web ¡ • EvaluaDon ¡of ¡user ¡behavior ¡with ¡smart ¡clients ¡ that ¡help ¡them ¡ ¡ – improve ¡decision ¡making ¡when ¡disclosing ¡private ¡data ¡ – reuse ¡content ¡properly ¡ – find ¡out ¡who ¡may ¡have ¡violated ¡their ¡usage ¡ restricDons ¡ • RecommendaDons ¡for ¡future ¡accountability ¡ research ¡

  36. QuesDons? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Security II: Web authentication Such text-based protocols can be demonstrated via generic TCP

Security II: Web authentication Such text-based protocols can be demonstrated via generic TCP

Hyper Text Transfer Protocol (HTTP) version 0.9 With HTTP, a client (web browser) contacts a server on TCP port 80, sends a request line and receives a response file. Security II: Web authentication Such text-based protocols can be

383 views • 7 slides
Email SMTP - Simple Mail Transfer Protocol RFC 821 POP - Post Office Protocol

Email SMTP - Simple Mail Transfer Protocol RFC 821 POP - Post Office Protocol

Email SMTP - Simple Mail Transfer Protocol RFC 821 POP - Post Office Protocol RFC 1939 Also: RFC 822 Standard for the Format of ARPA Internet Text Messages RFCs 1521, 1522 Mime Netprog: Email Protocols 1

679 views • 25 slides
FTP File Transfer Protocol Computer Center, CS, NCTU FTP FTP File Transfer Protocol

FTP File Transfer Protocol Computer Center, CS, NCTU FTP FTP File Transfer Protocol

FTP File Transfer Protocol Computer Center, CS, NCTU FTP FTP File Transfer Protocol Used to transfer data from one computer to another over the internet. Client-Server Architecture. Separated control/data connections.

1.19k views • 11 slides
Security II: Web authentication Markus Kuhn Computer Laboratory, University of Cambridge

Security II: Web authentication Markus Kuhn Computer Laboratory, University of Cambridge

Security II: Web authentication Markus Kuhn Computer Laboratory, University of Cambridge https://www.cl.cam.ac.uk/teaching/1718/SecurityII/ Lent 2018 Part II websecurity-slides.pdf 2018-02-23 11:38 fca1bee 1 Hyper Text Transfer Protocol

500 views • 33 slides
Introduction to Network Security Chapter 10 Web Security Dr. Doug Jacobson - Introduction to 1

Introduction to Network Security Chapter 10 Web Security Dr. Doug Jacobson - Introduction to 1

Introduction to Network Security Chapter 10 Web Security Dr. Doug Jacobson - Introduction to 1 Network Security - 2009 Topics WWW HTTP: Hyper Text Transfer Protocol HTTP Security HTML Protocol HTML Security

1.09k views • 74 slides
Introduction to the Hyper Text markup language (HTML) SE 101 Spiros Mancoridis What is HTML?

Introduction to the Hyper Text markup language (HTML) SE 101 Spiros Mancoridis What is HTML?

Introduction to the Hyper Text markup language (HTML) SE 101 Spiros Mancoridis What is HTML? HTML (Hyper Text Markup Language) is a language for specifying how text and graphics appear on a web page When you visit a web site (e.g.,

370 views • 23 slides
Exploring the Limits of Transfer Learning with a unified Text-to-Text Transformer Presented by -

Exploring the Limits of Transfer Learning with a unified Text-to-Text Transformer Presented by -

Exploring the Limits of Transfer Learning with a unified Text-to-Text Transformer Presented by - Vipul Rathore Elements and images borrowed from Raffel et al., 2019 Transfer Learning: Background Pre-train a model on a data-rich task

1.21k views • 52 slides
Accountable Internet Protocol Andersen et. al Presented by: Virajith Jalaparti Securing the

Accountable Internet Protocol Andersen et. al Presented by: Virajith Jalaparti Securing the

Accountable Internet Protocol Andersen et. al Presented by: Virajith Jalaparti Securing the Internet S-BGP, so-BGP, PG-BGP, StopIt, Listen & Whisper Fundamental Problem No Accountability Use CRYPTO!!! source spoofing

441 views • 12 slides
FTP - File Transfer Protocol lctseng / Liang-Chi Tseng Computer Center, CS, NCTU FTP FTP

FTP - File Transfer Protocol lctseng / Liang-Chi Tseng Computer Center, CS, NCTU FTP FTP

FTP - File Transfer Protocol lctseng / Liang-Chi Tseng Computer Center, CS, NCTU FTP FTP File Transfer Protocol Used to transfer data from one computer to another over the internet. Client-Server Architecture. FTP connections

344 views • 22 slides
Help, my Security Officer is allergic to DevOps! DevOps and Security, a match made in heaven

Help, my Security Officer is allergic to DevOps! DevOps and Security, a match made in heaven

Help, my Security Officer is allergic to DevOps! DevOps and Security, a match made in heaven or a forced marriage from hell? Pop quiz: What is the acronym for... Hyper Text H T Transfer T Protocol P Pop quiz: What is the acronym for...

708 views • 41 slides
Hyper: Make VM Runs Like Container Xu Wang <xu@hyper.sh> Hyper HQ Agenda Lesson

Hyper: Make VM Runs Like Container Xu Wang <xu@hyper.sh> Hyper HQ Agenda Lesson

Hyper: Make VM Runs Like Container Xu Wang <xu@hyper.sh> Hyper HQ Agenda Lesson learned from docker Hyper: App-centric VM Hyper and Xen Next step Docker Seems to Beat VM Everywhere Docker announced in 2013 and release

531 views • 13 slides
Applications: A Selective Text-Based vs. Multimedia Retransmission Protocol Text for

Applications: A Selective Text-Based vs. Multimedia Retransmission Protocol Text for

Applications: A Selective Text-Based vs. Multimedia Retransmission Protocol Text for Multimedia on the Strict loss constraints Internet Minimal timing constraints Mike Piecuch , Ken French, George Oprica and Mark Claypool

153 views • 3 slides
Accountable Internet Protocol David Andersen, Hari Balakrishnan, Nick Feamster, Teemu Koponen,

Accountable Internet Protocol David Andersen, Hari Balakrishnan, Nick Feamster, Teemu Koponen,

Accountable Internet Protocol David Andersen, Hari Balakrishnan, Nick Feamster, Teemu Koponen, Daekyeong Moon, Scott Shenker http://www.aip-arch.net/ Internet Full of Vulnerabilities Distributed DoS Million-Node Botnets Prefix Hijacking IP

785 views • 34 slides
HTML Hyper Text Markup Language HTML 4.0 has strict compliance with XML standard

HTML Hyper Text Markup Language HTML 4.0 has strict compliance with XML standard

HTML and XML Venkat Subramaniam svenkat@cs.uh.edu 1 HTML Hyper Text Markup Language HTML 4.0 has strict compliance with XML standard Presentation details presented with information using markups Browsers act as

607 views • 35 slides
From HyPer to Hyper Integrating an academic DBMS into a leading analytics and business

From HyPer to Hyper Integrating an academic DBMS into a leading analytics and business

From HyPer to Hyper Integrating an academic DBMS into a leading analytics and business intelligence platform Tobias Muehlbauer, tmuehlbauer@tableau.com Jan Finis, jfinis@tableau.com The Story of Hyper 2020: Hyper as a general-purpose Database

747 views • 37 slides
2) Secure HyperText Transfer Protocol Emmanuel Benoist Fall Term 2020/2021 Berner Fachhochschule

2) Secure HyperText Transfer Protocol Emmanuel Benoist Fall Term 2020/2021 Berner Fachhochschule

2) Secure HyperText Transfer Protocol Emmanuel Benoist Fall Term 2020/2021 Berner Fachhochschule | Haute ecole sp ecialis ee bernoise | Berne University of Applied Sciences 1 Table of Contents HyperText Transfer Protocol - HTTP

985 views • 41 slides
STRIKING FOR SUCCESS VISION The FAMU Career and Professional Development Center invests in the

STRIKING FOR SUCCESS VISION The FAMU Career and Professional Development Center invests in the

Shereada Harrell, MS Director Career and Professional Development Center STRIKING FOR SUCCESS VISION The FAMU Career and Professional Development Center invests in the success of our students and alumni by providing strategic tools and

477 views • 14 slides
We sustain Fall, 2018 Cohort. Internship Ana Bellows College 2 2018 Fall cohort Interns

We sustain Fall, 2018 Cohort. Internship Ana Bellows College 2 2018 Fall cohort Interns

We sustain Fall, 2018 Cohort. Internship Ana Bellows College 2 2018 Fall cohort Interns by majors Duration: 5 th Sep- 7 Th Dec Intern number: 9 5 Domestic & 4 International students Natural science Engineering Nursing

432 views • 12 slides
We are Spire Investor Presentation December 2016 Forward-looking statements and use of non-GAAP

We are Spire Investor Presentation December 2016 Forward-looking statements and use of non-GAAP

We are Spire Investor Presentation December 2016 Forward-looking statements and use of non-GAAP measures This presentation contains forward-looking statements within the meaning of the Private Securities Litigation Reform Act of 1995. Our

685 views • 32 slides
Building A Sustainable Future And Creating Jobs . www.archelec.com Growing a workforce to meet

Building A Sustainable Future And Creating Jobs . www.archelec.com Growing a workforce to meet

Building A Sustainable Future And Creating Jobs . www.archelec.com Growing a workforce to meet industry demands The Energy + Storage Experts Since our humble beginning, weve become leaders in the solar We are a vertically integrated

624 views • 5 slides
Making the most out of COVID-19 Career Development Center

Making the most out of COVID-19 Career Development Center

Making the most out of COVID-19 Career Development Center athens.edu/careercareerdevelopmentcenter@athens.edu Remember Your professors, advisors, and student services staff are all experiencing this together. They are all working very

359 views • 15 slides
Welcome Parents! What Can Career Services Do For Your Student? Mary J. Hatlen, MS, GCDF, CCSP

Welcome Parents! What Can Career Services Do For Your Student? Mary J. Hatlen, MS, GCDF, CCSP

Welcome Parents! What Can Career Services Do For Your Student? Mary J. Hatlen, MS, GCDF, CCSP Director, Career Services Question What is the goal you want for your student upon graduation from Marian University? Job Move out of the

415 views • 12 slides
Building a Quality Internship Program An Employer Guide 1 A traditional internship is any

Building a Quality Internship Program An Employer Guide 1 A traditional internship is any

Building a Quality Internship Program An Employer Guide 1 A traditional internship is any deep dive, independent, hands-on work experience occurring at any point during college Internships accumulating a minimum of 120 work hours within

434 views • 17 slides
PRESENTATION MAKES A DIFFERENCE DRESS FOR SUCCESS A large part of getting ahead whether we

PRESENTATION MAKES A DIFFERENCE DRESS FOR SUCCESS A large part of getting ahead whether we

PRESENTATION MAKES A DIFFERENCE DRESS FOR SUCCESS A large part of getting ahead whether we like it or not is sending the right signals to those higher up in the organisation or to the external stakeholders. You have to look good. Dress for the

269 views • 4 slides

More recommend