today s class
play

Today s class How to configure your browser to protect - PowerPoint PPT Presentation

Sep 17, 2023 •44 likes •374 views

05. Protection from Web Tracking Nataliia Bielova @nataliabielova September 17 th -21 st , 2018 Web Privacy course University of Trento Today s class How to configure

  1. 05. ¡ Protection ¡from ¡Web ¡Tracking Nataliia ¡Bielova ¡ @nataliabielova September ¡17 th -­‑21 st , ¡2018 Web ¡Privacy ¡course University ¡of ¡Trento

  2. Today ’ s class • How ¡to ¡configure ¡your ¡browser ¡to ¡protect ¡ yourself ¡from ¡Web ¡tracking? • Private ¡mode ¡and ¡Safari ¡intelligent ¡tracking ¡ protection • Protection ¡via ¡browser ¡extensions: ¡ad ¡blockers ¡ and ¡tracking ¡blockers • Protection ¡from ¡browser ¡fingerprinting 2

  3. User protection from Web Tracking : Web browser configuration

  4. Business model of the Web observe/gather include third-party TRACKING/AD user data content AGENCIES free websites WEB DEVELOPER USERS 4

  5. Research Challenges Detection ¡and ¡Measurement observe/gather include third-party TRACKING/AD user data content AGENCIES free websites WEB DEVELOPER USERS 5

  6. Research Challenges Detection ¡and ¡Measurement observe/gather include third-party TRACKING/AD user data content AGENCIES Raising ¡Awareness ¡& ¡Configuration free websites WEB DEVELOPER USERS 6

  7. First - party cookie setting 7

  8. Do browser settings protect from within - site tracking ? • Browser ¡setting: ¡ block ¡first-­‑party ¡cookies § blocks ¡setting ¡cookies ¡upon ¡HTTP ¡responses § blocks ¡setting ¡cookies ¡via ¡JavaScript § blocks ¡reading ¡cookies ¡via ¡JavaScript § doesn’t ¡block ¡ sending ¡cookies ¡via ¡HTTP ¡request ¡if ¡ cookies ¡are ¡already ¡in ¡the ¡browser ¡(in ¡Internet ¡ Explorer) 8

  9. Third - party cookies blocking 9

  10. Protection from stateful tracking • Browser ¡setting: ¡ block ¡third-­‑party ¡cookies § Protects ¡from ¡tracking ¡(purely) ¡via ¡cookies § Does ¡not ¡protect ¡from ¡cookie ¡respawning § Does ¡not ¡protect ¡from ¡tracking ¡via ¡HTTP ¡headers • In ¡some ¡browsers, ¡as ¡Internet ¡Exporer 10

  11. History browser settings • Pros: ¡protects ¡from ¡history ¡stealing ¡attacks • Cons: ¡doesn’t ¡protect ¡from ¡tracking 11

  12. Delete cookies upon exiting • Pros: ¡protects ¡from ¡basic ¡cookie ¡tracking • Cons: ¡cookies ¡can ¡be ¡restored ¡via ¡other ¡ storages, ¡when ¡logging ¡in, ¡via ¡fingerprinting 12

  13. Safari ’ s Intelligent Tracking Protection • affects ¡whether ¡a ¡company ¡can ¡access ¡ first-­‑party ¡cookies ¡in ¡a third-­‑party ¡context 13

  14. 14

  15. What about Private browsing mode ? 15

  16. How Private mode works ? • browsing ¡history • cookies • searches • … are ¡stored ¡only ¡in ¡the ¡current ¡separate ¡“session” ¡ 16

  17. Private mode is not so private … • Doesn’t ¡protect ¡ from ¡Web ¡tracking ¡across ¡ websites • Doesn’t ¡block ¡ third-­‑party ¡cookies ¡ § neither ¡in ¡Firefox ¡with ¡Tracking ¡protection ¡ON § nor ¡in ¡Chrome • Browsing ¡history ¡can ¡be ¡merged with ¡other ¡ sessions § if ¡the ¡user ¡logs ¡in ¡ § via ¡browser ¡fingerprinting 17

  18. Protection from Web tracking via browser extensions (SEE ¡SLIDES ¡“EXTENSIONS”) 18

  19. Protection from browser fingerprinting (SEE ¡SLIDES ¡“FINGERPRINTING”) 19

  20. GDPR and ePrivacy Regulations Tools for Web developers

  21. Research Challenges Detection ¡and ¡Measurement observe/gather include third-party TRACKING/AD user data content AGENCIES Raising ¡Awareness ¡& ¡Configuration free websites WEB DEVELOPER USERS 21

  22. EU Data Protection Regulations Applies ¡to ¡all ¡people ¡physically ¡ located ¡in ¡the ¡EU Applies ¡to ¡any ¡information, ¡ ePrivacy GDPR ¡ not ¡only ¡personal ¡data Regulation (applies ¡to ¡personal ¡ (information ¡stored ¡ data) on/retrieved ¡from ¡ devices) Regulation ¡= ¡applies ¡directly ¡ to ¡all ¡member ¡states 22

  23. Business model of the Web observe/gather include third-party TRACKING/AD user data content AGENCIES GDPR ¡in ¡force ¡since ¡May ¡25, ¡2018 ePrivacy Regulation ¡under ¡discussion free websites WEB DEVELOPER USERS 23

  24. Research Challenges Detection ¡and ¡Measurement User ¡Protection observe/gather include third-party TRACKING/AD user data content AGENCIES Raising ¡Awareness ¡& ¡Configuration free websites WEB DEVELOPER USERS 24

  25. Why should web developers care about user protection ? • Current ¡law: § ePrivacy directive ¡2009 ¡(known ¡as ¡“cookie ¡law”) 25

  26. Why should web developers care about user protection ? thanks ¡to ¡ePrivacy directive ¡2009 26

  27. Why should web developers care about user protection ? • EU ¡privacy ¡regulations ¡updated § GDPR ¡ (General ¡Data ¡Protection ¡Regulation) ¡05/2018 § ePrivacy Regulation ¡??/2020 • Companies ¡ will ¡have ¡to ¡implement ¡a ¡proper ¡user ¡ consent for ¡information ¡stored ¡or ¡accessed ¡on ¡ user’s ¡browser • Fines : ¡up ¡to ¡ 20M ¡euro ¡or ¡4% ¡global ¡annual ¡ turnover (whatever ¡is ¡bigger) ¡ per ¡violation 27

  28. Want to include social buttons but not to track users ? http://panzi.github.io/SocialSharePrivacy/ 28

  29. Third party content on websites Today • up ¡ to ¡34 ¡distinct ¡third ¡parties ¡ on ¡a ¡single ¡website ¡ [Lerner-­‑ etal-­‑USENIX’16] • 90% ¡of ¡content ¡ is ¡tracking ¡users ¡ [Roesner-­‑etal-­‑NSDI’12] • Common ¡protection: ¡ client-­‑side ¡browser ¡extensions § Ghostery, ¡Disconnect, ¡AdBlockPlus, ¡etc. Tomorrow • ePrivacy Regulation : ¡website ¡ owners ¡are ¡responsible ¡ if ¡ third ¡parties ¡track ¡their ¡users • Website ¡owners ¡want ¡to ¡control ¡third-­‑party ¡content ¡they ¡ include 29

  30. How ¡to ¡provide automatic tools for ¡web ¡applications ¡developers to ¡ include third party ¡content ¡ without third party ¡tracking? D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 30 Party ¡Web ¡Tracking. ¡ EssoS 2017

  31. Control What You Include ! 1. ¡Redirect ¡third ¡parties ¡to ¡ • First ¡prototype ¡that helps Web ¡developersto ¡ include ¡ middle.com third-­‑party ¡content ¡without ¡Web ¡tracking 2. ¡Intercept ¡dynamically ¡ created ¡content tracker.com 3. ¡Add ¡CSP ¡(to ¡avoid ¡ http://site1.com bypassing) middle.com <iframe <iframe src=middle.com/ src=tracker.com/ ad.html> ad.html> Cookie ¡Database rewrite.com </iframe> </iframe> site1.com http://tracker.com/smiley.gif à http://middle.com/?url=http://tracker.com/smiley.gif D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 31 Party ¡Web ¡Tracking. ¡ EssoS 2017

  32. Control What You Include ! • First ¡prototype ¡that helps Web ¡developersto ¡ include ¡ third-­‑party ¡content ¡without ¡Web ¡tracking tracker.com http://site1.com middle.com <iframe src=middle.com/ ad.html> Cookie ¡Database ad rewrite.com 1. ¡Removes ¡cookies, ¡ </iframe> site1.com Etag, ¡Referer 2. ¡Rewrites ¡an ¡iframe ¡as ¡ a ¡new ¡iframe ¡from ¡ middle.com D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 32 Party ¡Web ¡Tracking. ¡ EssoS 2017

  33. Case Study • Demo website: ¡ § Youtube videos § Google ¡Map § Images, ¡stylesheets § Videos, ¡audios… The ¡Middle ¡Party ¡Server ¡successfully removes tracking D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 33 Party ¡Web ¡Tracking. ¡ EssoS 2017

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Today In Class Rik Eberhardt Today In CMS.611 / 6.037 &amp; SIT IN YOUR TEAMS Working in

Today In Class Rik Eberhardt Today In CMS.611 / 6.037 &amp; SIT IN YOUR TEAMS Working in

Today In Class Rik Eberhardt Today In CMS.611 / 6.037 &amp; SIT IN YOUR TEAMS Working in Teams Effectively Agile Review Team Dynamics How do distributed agile teams perform? Work in Class Review &amp; Agile Processes

454 views • 24 slides
Administrative Class webpage updated to include reading assignments Lab after class today

Administrative Class webpage updated to include reading assignments Lab after class today

Administrative Class webpage updated to include reading assignments Lab after class today Lab 1 due next week But you should be able to finish it today But you should be able to finish it today First homework assigned

759 views • 33 slides
ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS session for this group. On Friday, there will be a Mingle in KC- 137. NO CLASS on Monday. NO FINAL EXAM in this class. Good news is almost

318 views • 10 slides
What to expect in Y2 Welcome. Our focus today is to welcome you and your daughter to their new

What to expect in Y2 Welcome. Our focus today is to welcome you and your daughter to their new

What to expect in Y2 Welcome. Our focus today is to welcome you and your daughter to their new class at LSG. The Y2 Classes 2017-2018 Y2G The Class Teacher is Sue Russell Y2R Y2W The Class Teacher is The Class Teacher is Sharon

370 views • 24 slides
Extinction Class 5 Jan 26, 2009 Last Class Today Endemism

Extinction Class 5 Jan 26, 2009 Last Class Today Endemism

Extinction Class 5 Jan 26, 2009 Last Class Today Endemism Species Ecosystem Role Estimating extinction Extinct Species Rate of Extinction Cause of

695 views • 38 slides
Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam questions: to me Class feedback Last lecture Adders Today More on Adder timing issues (hard!) M Add ti i i (h d!) Summary

752 views • 14 slides
IST 338 today ! A whole new class of programming CS building blocks: functions and composition

IST 338 today ! A whole new class of programming CS building blocks: functions and composition

IST 338 today ! A whole new class of programming CS building blocks: functions and composition behind the CS curtain : circuits, assembly, loops The Designing Date class Data! CS:

720 views • 70 slides
1 Last class: Course administration OS definition, some history Today:

1 Last class: Course administration OS definition, some history Today:

1 Last class: Course administration OS definition, some history Today: Background on Computer Architecture 2 Canonical System Hardware CPU : Processor to perform computations Memory : Programs and data I/O Devices :

472 views • 36 slides
Today What is this class all about? Why am I here? Prerequisites You must be a strong

Today What is this class all about? Why am I here? Prerequisites You must be a strong

Today What is this class all about? Why am I here? Prerequisites You must be a strong object-oriented programmer. iOS Overview What s in iOS? Show me! A demo with a thousand words is worth tens of thousands of words. CS193p Fall 2017-18

717 views • 9 slides
Logos Class Letters to the Corinthians online class for Oct 11, 2020 Logos Class. Mod 1 Room

Logos Class Letters to the Corinthians online class for Oct 11, 2020 Logos Class. Mod 1 Room

Logos Class Letters to the Corinthians online class for Oct 11, 2020 Logos Class. Mod 1 Room 1 10/10/20 1 Agenda for todays class Open chat room from 8:50am to 9:05am 9:05-9:15 Prayer time and updates Welcome our guests today

710 views • 19 slides
Administrivia Homework 2 will be posted today Will be due Tue., Feb. 23 before class

Administrivia Homework 2 will be posted today Will be due Tue., Feb. 23 before class

Administrivia Homework 2 will be posted today Will be due Tue., Feb. 23 before class Questions on CMPSCI 370: Intro to Computer Vision Linearity of light Image processing Color constancy [linear filtering] Hybrid

267 views • 10 slides
Logos Class Letter to the Philippian Church Online class for June 28, 2020 6/28/20 1

Logos Class Letter to the Philippian Church Online class for June 28, 2020 6/28/20 1

Logos Class Letter to the Philippian Church Online class for June 28, 2020 6/28/20 1 Agenda for todays class Open chat room from 8:50am to 9:10am 9:10-9:15 Prayer time and general class discussion Welcome our guests today

453 views • 17 slides
New Patient Chemotherapy Class What you need to know Class video available online: A class for

New Patient Chemotherapy Class What you need to know Class video available online: A class for

Today well talk about How chemotherapy works How to prevent and manage side effects What to do if you get side effects What to expect when you come in for treatment New Patient Chemotherapy Class What you need to know Class

524 views • 8 slides
R Basics / Course Business l Well be using a sample dataset in class today: l CourseWeb: Course

R Basics / Course Business l Well be using a sample dataset in class today: l CourseWeb: Course

R Basics / Course Business l Well be using a sample dataset in class today: l CourseWeb: Course Documents Sample Data Week 2 l Can download to your computer before class l Thanks for answering CourseWeb background survey! l If sitting in

1.05k views • 71 slides
1 Administrative Project team formation and outlines due today (talk to us after class if you

1 Administrative Project team formation and outlines due today (talk to us after class if you

CS 102 Human-Computer Interaction Lecture 5: Human-centered design (2) CS102: Monsoon 2015 1 Administrative Project team formation and outlines due today (talk to us after class if you need help) Studio class next week O ffi ce hours

641 views • 26 slides
Class Photo HW: Summary Due Before class Friday Chapter 2 Hardcopy due: Friday before

Class Photo HW: Summary Due Before class Friday Chapter 2 Hardcopy due: Friday before

Today Today: Benfords Law HW: Applications of Benfords Law Benfords Law Wednesday Benfords Law Conclusion Real World Digit Patterns Friday Chapter 2 Discussion (Quiz?), Class Photo HW: Summary Due

416 views • 4 slides
communication and the rise of the Internet Computer networks Girts Strazdins, gist@ntnu.no, NTNU

communication and the rise of the Internet Computer networks Girts Strazdins, gist@ntnu.no, NTNU

History of computer communication and the rise of the Internet Computer networks Girts Strazdins, gist@ntnu.no, NTNU i lesund, 2020 Outline 1. Communication before the Internet 2. Packet switching and ARPANET 3. Inter-networking initiative

851 views • 58 slides
CSCD58 W INTER 2018 W EEK 1 - I NTRODUCTION /O VERVIEW P ART A Brian Harrington University of

CSCD58 W INTER 2018 W EEK 1 - I NTRODUCTION /O VERVIEW P ART A Brian Harrington University of

Welcome Admin Introduction Break History CSCD58 W INTER 2018 W EEK 1 - I NTRODUCTION /O VERVIEW P ART A Brian Harrington University of Toronto Scarborough January 9, 2018 Welcome Admin Introduction Break History W ELCOME TO CSCD58

691 views • 18 slides
On the Predictability of Large Transfer TCP Throughput Qi He Constantine Dovrolis Mostafa Ammar

On the Predictability of Large Transfer TCP Throughput Qi He Constantine Dovrolis Mostafa Ammar

On the Predictability of Large Transfer TCP Throughput Qi He Constantine Dovrolis Mostafa Ammar College of Computing Georgia Institute of Technology SIGCOMM '05 1 Outline TCP throughput prediction: problem statement and motivation

541 views • 29 slides
Strategic games: Basic definitions and examples Maria Serna September 14th, 2016 AGT-MIRI

Strategic games: Basic definitions and examples Maria Serna September 14th, 2016 AGT-MIRI

Game theory and internet Strategic games Pure Nash equilibrium Nash equilibrium Basic computational problems related to Nash equilibrium Congestion games Strategic games: Basic definitions and examples Maria Serna September 14th, 2016

889 views • 54 slides
IPv6 Potential Routing Table Size IPv6 Potential Routing Table Size IPv6 Potential Routing Table

IPv6 Potential Routing Table Size IPv6 Potential Routing Table Size IPv6 Potential Routing Table

IPv6 Potential Routing Table Size IPv6 Potential Routing Table Size IPv6 Potential Routing Table Size Jason Schiller Jason Schiller schiller@uu.net schiller@uu.net Sven Maduschke Sven Maduschke sven.maduschke@verizonbusiness.com

763 views • 22 slides
Constraint Programming Connections with HPC Jean-Guillaume FAGES, PhD COSLING CEO Outline 1

Constraint Programming Connections with HPC Jean-Guillaume FAGES, PhD COSLING CEO Outline 1

Constraint Programming Connections with HPC Jean-Guillaume FAGES, PhD COSLING CEO Outline 1 What is Constraint-Programming? 2 How does it work? 3 How does HPC contributes to Constraint-Programming? CP Introduction - COSLING - Teratec17 2 /

663 views • 39 slides
MOBILE COMPUTING CSE 40814/60814 Fall 2015 Course Overview Instructor: Christian Poellabauer

MOBILE COMPUTING CSE 40814/60814 Fall 2015 Course Overview Instructor: Christian Poellabauer

8/24/15 MOBILE COMPUTING CSE 40814/60814 Fall 2015 Course Overview Instructor: Christian Poellabauer 323B Cushing Hall cpoellab@cse.nd.edu 574-631-9131 Office hours: Tue 10-11, Wed 11-12 and by appointment TA: Justin

522 views • 17 slides
CS573 Data privacy and security in the cloud in the cloud Slide credits: Ragib Hasan, Johns

CS573 Data privacy and security in the cloud in the cloud Slide credits: Ragib Hasan, Johns

CS573 Data privacy and security in the cloud in the cloud Slide credits: Ragib Hasan, Johns Hopkins University What is Cloud Computing ? Lets hear from the experts 2 What is Cloud Computing ? The infinite wisdom of the crowds (via

709 views • 38 slides

More recommend