HTTPA (Accountable Hyper Text Transfer Protocol) PhD - - PowerPoint PPT Presentation

httpa accountable hyper text transfer protocol phd
SMART_READER_LITE
LIVE PREVIEW

HTTPA (Accountable Hyper Text Transfer Protocol) PhD - - PowerPoint PPT Presentation

Aug 29, 2022 441 likes •805 views

HTTPA (Accountable Hyper Text Transfer Protocol) PhD Proposal Talk Oshani Seneviratne DIG, MIT CSAIL May 31, 2011 Problems Addressed Personal InformaDon

slide-1
SLIDE 1

HTTPA ¡(Accountable ¡Hyper ¡Text ¡ Transfer ¡Protocol) ¡ ¡ PhD ¡Proposal ¡Talk ¡

Oshani ¡Seneviratne ¡ DIG, ¡MIT ¡CSAIL ¡ May ¡31, ¡2011 ¡

slide-2
SLIDE 2

Problems ¡Addressed ¡

slide-3
SLIDE 3

Personal ¡InformaDon ¡on ¡the ¡Web ¡

  • Increasing ¡amounts ¡of ¡personal ¡

informaDon ¡on ¡the ¡Social ¡Web ¡

  • Misuse ¡of ¡these ¡result ¡in ¡adverse ¡

consequences ¡

  • Users ¡become ¡vicDms ¡of ¡poor ¡

design ¡choices: ¡E.g. ¡Facebook ¡ Beacon, ¡Google ¡Buzz, ¡etc ¡

slide-4
SLIDE 4

Source: ¡hLp://xkcd.com/596/ ¡

slide-5
SLIDE 5

Reuse ¡of ¡CreaDve ¡Works ¡

  • Reuse ¡is ¡good, ¡but ¡unauthorized ¡content ¡use ¡is ¡

bad ¡

  • How ¡can ¡you ¡prove ¡that ¡someone ¡has ¡violated ¡

your ¡usage ¡restricDons? ¡

slide-6
SLIDE 6

User ¡Behavior ¡Tracking ¡Across ¡ Websites ¡

slide-7
SLIDE 7

Proposed ¡SoluDon ¡

slide-8
SLIDE 8

Web ¡Ecosystem ¡that ¡supports ¡ Accountability ¡

  • Build ¡an ¡accountable ¡protocol ¡and ¡applicaDons ¡

that ¡use ¡it ¡

  • Evaluate ¡the ¡adopDon ¡and ¡the ¡usability ¡of ¡the ¡

protocol ¡

  • Provide ¡a ¡framework ¡for ¡informaDon ¡

accountability ¡within ¡the ¡context ¡of ¡Web ¡ Science ¡research ¡

slide-9
SLIDE 9
slide-10
SLIDE 10

Protocol ¡Components ¡

slide-11
SLIDE 11

AuthenDcaDon ¡

  • Access ¡Control ¡– ¡IdenDfying ¡the ¡data ¡

consumer ¡before ¡serving ¡data ¡

  • Tracking ¡and ¡AudiDng ¡– ¡AssociaDon ¡of ¡data ¡

with ¡the ¡enDty ¡that ¡accessed/used ¡them ¡

  • Use ¡WebID ¡for ¡authenDcaDon ¡
  • Side ¡Effect ¡– ¡HTTPA ¡will ¡not ¡support ¡

anonymous ¡access ¡

slide-12
SLIDE 12

Usage ¡RestricDon ¡SpecificaDon ¡

  • IniDal ¡ImplementaDon ¡of ¡the ¡protocol ¡will ¡

use ¡the ¡RMP ¡(Respect ¡My ¡Privacy) ¡

  • ntology ¡
  • May ¡also ¡use ¡the ¡PPO ¡(Privacy ¡Preference ¡

Ontology) ¡

  • Usage ¡RestricDon ¡needs ¡terms ¡such ¡as: ¡

– No ¡cookies ¡ – No ¡ownership ¡transfer ¡ – No ¡commercial ¡use ¡ – No ¡depicDon ¡ – No ¡employment ¡use ¡ – No ¡insurance ¡use ¡

slide-13
SLIDE 13

NegoDaDon ¡of ¡Usage ¡RestricDons ¡and ¡ IntenDons ¡/ ¡Handshake ¡

  • Uses ¡HTTP ¡headers ¡‘usage-­‑restricDons’ ¡and ¡

‘intenDons’ ¡

  • Use ¡‘negoDate’ ¡when ¡the ¡original ¡usage ¡

restricDons ¡and ¡intenDons ¡do ¡not ¡match ¡

slide-14
SLIDE 14

Mo5va5ng ¡Scenarios ¡for ¡the ¡ Handshake ¡

slide-15
SLIDE 15

Data ¡Uploaded ¡to ¡Websites ¡

  • Specify ¡usage ¡restricDons ¡on ¡data ¡that ¡belongs ¡

to ¡the ¡user. ¡

– CreaDve ¡works ¡ – Personal ¡data ¡

  • NegoDate ¡usage ¡restricDons ¡on ¡the ¡data ¡

uploaded ¡to ¡sites ¡

– Sites ¡may ¡have ¡a ¡terms ¡that ¡are ¡not ¡what ¡the ¡user ¡ wanted ¡

slide-16
SLIDE 16

Data ¡Uploaded ¡to ¡Websites ¡(I) ¡

POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡

slide-17
SLIDE 17

Data ¡Uploaded ¡to ¡Websites ¡(II) ¡

POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡ NegoDate: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡204 ¡No ¡Content ¡

slide-18
SLIDE 18

Data ¡Downloaded ¡from ¡Websites ¡

  • Usage ¡restricDons ¡are ¡sent ¡along ¡with ¡the ¡data ¡
  • Smart ¡clients ¡help ¡the ¡user ¡with ¡proper ¡(re)-­‑

usage ¡

slide-19
SLIDE 19

Data ¡Downloaded ¡from ¡Websites ¡

HEAD ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ GET ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial, ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡200 ¡OK ¡ Usage ¡Aware ¡Log: ¡Log ¡URI ¡

slide-20
SLIDE 20

Do ¡Not ¡Track ¡

  • Users ¡can ¡accept ¡cookies ¡or ¡reject ¡them ¡when ¡

dealing ¡with ¡certain ¡websites ¡

  • Usage ¡restricDons ¡are ¡applied ¡to ¡the ¡data ¡

collected ¡on ¡users ¡and ¡NOT ¡on ¡the ¡data ¡ transferred ¡from ¡the ¡website ¡

slide-21
SLIDE 21

Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(I) ¡

HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

slide-22
SLIDE 22

Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(II) ¡

HEAD ¡/index.html ¡ Usage ¡RestricDons: ¡No-­‑Cookies ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Cookies? ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

slide-23
SLIDE 23

Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (I) ¡

HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ NegoDate: ¡No-­‑cookies, ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

slide-24
SLIDE 24

Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (II) ¡

HEAD ¡/index.html ¡ IntenDons: ¡No-­‑Cookies ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

slide-25
SLIDE 25

Protocol ¡Components ¡Contd. ¡

slide-26
SLIDE 26

Provenance ¡Trackers ¡

  • Trusted ¡intermediary ¡

– DeterminaDon ¡of ¡trust: ¡

  • Based ¡on ¡hierarchy ¡
  • Other ¡means ¡of ¡trust ¡to ¡be ¡

invesDgated ¡

  • Stores ¡the ¡accountability ¡logs ¡
  • Mechanism ¡of ¡communicaDon ¡within ¡the ¡

Provenance ¡Tracker ¡Network ¡TBD ¡

slide-27
SLIDE 27

Logging ¡

  • Accountability ¡Logs ¡

– Available ¡at ¡the ¡Provenance ¡Trackers ¡ – Contains ¡the ¡details ¡of ¡the ¡HTTPA ¡transacDon ¡ – Encrypted ¡ – Can ¡only ¡be ¡read ¡by ¡protocol ¡components ¡

  • Usage ¡Aware ¡Logs ¡

– Available ¡at ¡the ¡Smart ¡Client ¡ – Guides ¡the ¡Smart ¡Client ¡on ¡reuse ¡

  • Data ¡Provenance ¡Logs ¡

– Available ¡at ¡the ¡Smart ¡Client ¡ – Keeps ¡track ¡of ¡the ¡subsequent ¡modificaDons ¡

slide-28
SLIDE 28
slide-29
SLIDE 29

Accountability ¡Checking ¡

  • User ¡can ¡‘complain’ ¡about ¡violaDons ¡via ¡the ¡

smart ¡client ¡

  • Smart ¡client ¡requests ¡for ¡a ¡provenance ¡trail ¡from ¡

the ¡provenance ¡tracker ¡network ¡

  • Provenance ¡Trackers ¡communicate ¡with ¡each ¡
  • ther ¡and ¡provides ¡a ¡proof ¡with: ¡

– URIs ¡of ¡subsequent ¡derivaDves ¡ – Usage ¡restricDons ¡aLached ¡at ¡each ¡reuse/ modificaDon/transmission ¡ – IdenDty ¡of ¡the ¡violator ¡

slide-30
SLIDE 30

Related ¡Work ¡

slide-31
SLIDE 31

P3P ¡

Source: ¡hLp://www.w3.org/P3P/brochure.html ¡ ¡

slide-32
SLIDE 32

Project ¡DReaM ¡

  • DRM ¡everywhere/available ¡
  • Plans ¡on ¡providing ¡an ¡interoperable ¡DRM ¡

architecture ¡

  • Interface ¡allows ¡to ¡assert ¡fair ¡use ¡
  • Has ¡an ¡idenDty ¡management ¡focus ¡
slide-33
SLIDE 33

Timeline ¡

slide-34
SLIDE 34
slide-35
SLIDE 35

Expected ¡ContribuDons ¡

  • Development ¡of ¡a ¡protocol ¡that ¡will ¡change ¡the ¡

way ¡users ¡access ¡and ¡use ¡data ¡on ¡the ¡web ¡

  • EvaluaDon ¡of ¡user ¡behavior ¡with ¡smart ¡clients ¡

that ¡help ¡them ¡ ¡

– improve ¡decision ¡making ¡when ¡disclosing ¡private ¡data ¡ – reuse ¡content ¡properly ¡ – find ¡out ¡who ¡may ¡have ¡violated ¡their ¡usage ¡ restricDons ¡

  • RecommendaDons ¡for ¡future ¡accountability ¡

research ¡

slide-36
SLIDE 36

QuesDons? ¡