web privacy topics
play

Web Privacy Topics Andy Zeigler Senior Program Manager, - PowerPoint PPT Presentation

Feb 13, 2023 •213 likes •344 views

Web Privacy Topics Andy Zeigler Senior Program Manager, Internet Explorer Microso> Overview Web Standards and Privacy CSS 2.1 GeolocaFon User

  1. Web ¡Privacy ¡Topics ¡ Andy ¡Zeigler ¡ Senior ¡Program ¡Manager, ¡Internet ¡ Explorer ¡ Microso> ¡

  2. Overview ¡ • ¡Web ¡Standards ¡and ¡Privacy ¡ – CSS ¡2.1 ¡ – GeolocaFon ¡ • User ¡Tracking ¡ – Previous ¡Approaches ¡ • P3P ¡ – Tracking ¡ProtecFon, ¡ “ Do ¡Not ¡Track ” ¡

  3. WEB ¡STANDARDS ¡AND ¡PRIVACY ¡

  4. CSS ¡ • CSS ¡(Cascading ¡Style ¡Sheets) ¡ – Core ¡Web ¡technology ¡used ¡for ¡visually ¡styling ¡ HTML ¡markup ¡ – Develops ¡use ¡CSS ¡to ¡select ¡HTML ¡elements ¡and ¡ apply ¡a ¡variety ¡of ¡styles ¡(fonts, ¡colors, ¡sizes, ¡etc.) ¡ – 1998: ¡CSS ¡2.0 ¡(W3C ¡RecommendaFon) ¡ • Defines ¡:visited ¡selector ¡

  5. :visited ¡ • Selects ¡elements ¡in ¡a ¡page ¡that ¡have ¡ previously ¡been ¡visited ¡by ¡a ¡user: ¡ – :visited { color: red } • Changes ¡all ¡visited ¡links ¡to ¡red ¡ – :visited { font-size: 200%} • Changes ¡the ¡font ¡size ¡of ¡visited ¡links ¡to ¡be ¡200% ¡of ¡ what ¡they ¡normally ¡would ¡be ¡ • Causes ¡changes ¡in ¡layout ¡of ¡the ¡page ¡ – getComputedStyle() • Returns ¡the ¡actual ¡style ¡of ¡any ¡element ¡in ¡a ¡page ¡

  6. :visited ¡-­‑-­‑ ¡A\ack ¡ 1) Create ¡a ¡bunch ¡of ¡links ¡in ¡a ¡page ¡(like ¡– ¡ 10000) ¡ 2) Style ¡them ¡with ¡:visited ¡ 3) Detect ¡that ¡they ¡have ¡been ¡visited ¡either ¡by ¡ detecFng ¡changes ¡in ¡layout, ¡or ¡by ¡calling ¡ getComputedStyle() ¡ 4) Combine ¡with ¡XHR ¡to ¡send ¡back ¡to ¡server ¡

  7. CSS ¡2.0 ¡ If ¡the ¡following ¡link: ¡ <A class="external" href="http://out.side/">external link</A> ¡ has ¡been ¡visited, ¡this ¡rule: ¡ ¡ A.external:visited { color: blue } ¡ ¡ ¡ will ¡cause ¡it ¡to ¡be ¡blue. ¡ ¡ ¡

  8. CSS ¡2.1 ¡ If ¡the ¡following ¡link: ¡ <A class="external" href="http://out.side/">external link</A> ¡ has ¡been ¡visited, ¡this ¡rule: ¡ ¡ A.external:visited { color: blue } ¡ ¡ ¡ will ¡cause ¡it ¡to ¡be ¡blue. ¡ ¡ ¡ • Note. ¡It ¡is ¡possible ¡for ¡style ¡sheet ¡authors ¡to ¡abuse ¡the ¡:link ¡and ¡:visited ¡pseudo-­‑ classes ¡to ¡determine ¡which ¡sites ¡a ¡user ¡has ¡visited ¡without ¡the ¡user's ¡consent. ¡ • UAs ¡may ¡therefore ¡treat ¡all ¡links ¡as ¡unvisited ¡links, ¡or ¡implement ¡other ¡measures ¡to ¡ preserve ¡the ¡user's ¡privacy ¡while ¡rendering ¡visited ¡and ¡unvisited ¡links ¡differently. ¡See ¡ [P3P] ¡for ¡more ¡informaFon ¡about ¡handling ¡privacy. ¡ ¡

  9. GeolocaFon ¡ • Allows ¡a ¡website ¡to ¡obtain ¡the ¡physical ¡ locaFon ¡of ¡the ¡user ¡ • Javascript ¡API, ¡supports ¡ – LaFtude ¡ – Longitude ¡ – Accuracy ¡ – ElevaFon ¡ – … ¡ ¡

  11. GeolocaFon ¡Privacy ¡ConsideraFons ¡ • ConsideraFons ¡for ¡browser ¡vendors ¡ – “ User ¡agents ¡must ¡not ¡send ¡locaFon ¡informaFon ¡to ¡Web ¡sites ¡without ¡ the ¡express ¡permission ¡of ¡the ¡user. ¡User ¡agents ¡must ¡acquire ¡ permission ¡through ¡a ¡user ¡interface, ¡unless ¡they ¡have ¡prearranged ¡ trust ¡relaFonships ¡with ¡users… ” ¡ • ConsideraFons ¡for ¡Websites ¡ – “ Recipients ¡must ¡only ¡request ¡locaFon ¡informaFon ¡when ¡necessary. ¡ Recipients ¡must ¡only ¡use ¡the ¡locaFon ¡informaFon ¡for ¡the ¡task ¡for ¡ which ¡it ¡was ¡provided ¡to ¡them. ¡Recipients ¡must ¡dispose ¡of ¡locaFon ¡ informaFon ¡once ¡that ¡task ¡is ¡completed… ” ¡ • Many ¡other ¡great ¡examples ¡in ¡the ¡spec ¡

  12. Takeaways ¡ • Take ¡privacy ¡into ¡consideraFon ¡when ¡ authoring ¡specificaFons ¡ • Privacy ¡risks ¡exist ¡in ¡most ¡technologies ¡– ¡even ¡ ones ¡that ¡might ¡appear ¡to ¡have ¡li\le ¡risk ¡ • Privacy ¡issues ¡can ¡be ¡very ¡difficult ¡to ¡fix ¡a>er ¡a ¡ spec ¡is ¡implemented ¡– ¡privacy ¡risk, ¡ compaFbility, ¡interoperability, ¡etc. ¡all ¡must ¡be ¡ balanced ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics

ECE598NB Privacy Enhancing Technologies Spring 2006 Outline Privacy Overview Course Topics Course Structure Privacy Define privacy Privacy History Privacy has always existed Cities / large populations have made

173 views • 14 slides
Current Privacy Law Topics WMU Cooley Journal Of Practical and Clinical Law Legal Conference

Current Privacy Law Topics WMU Cooley Journal Of Practical and Clinical Law Legal Conference

Current Privacy Law Topics WMU Cooley Journal Of Practical and Clinical Law Legal Conference January 30, 2015 Keith A. Cheresko Principal, Privacy Associates International LLC Purpose Privacy is a complex, multifaceted topic. The purpose

281 views • 27 slides
$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

$ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that

Presentation Slides $ Lesson Ten Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

318 views • 13 slides
Data privacy. Introduction Vicen c Torra February, 2018 Introduction Outline Introduction

Data privacy. Introduction Vicen c Torra February, 2018 Introduction Outline Introduction

Data privacy. Introduction Vicen c Torra February, 2018 Introduction Outline Introduction Goals: / Topics Privacy from three different perspectives: anonymous communications/privacy enhancing technologies, privacy preserving data

197 views • 6 slides
Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in

Privacy Protection privacy notions and metrics; privacy in RFID systems; location privacy in vehicular networks; Security and Cooperation in Wireless Networks Georg-August University Gttingen Chapter outline 1 Important privacy related

1.12k views • 33 slides
Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy -

CISPA Center for IT Security, Privacy and Accountabiltiy Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when,

573 views • 26 slides
$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

$ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy

Presentation Slides $ Lesson Fourteen Consumer Privacy 04/09 privacy and information information privacy: privacy that involves the rights of individuals in relation to information about them that is circulating in society. why privacy is an

429 views • 13 slides
CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies

CS305 Topic Privacy Concept Evolution Rights to Privacy Privacy and Technologies US Privacy Laws Sources: Baase: A Gift of Fire and Quinn: Ethics for the Information Age Ethics Spring 2010 Privacy 1 Privacy The original

725 views • 45 slides
Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals,

Introduction to Cybersecurity Database Privacy Review: Anonymity vs. Privacy Privacy - Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is

1.01k views • 76 slides
DNS, DNSSEC, DANE, DPRIVE IETF 94 Hackathon Results! DNS Team Hackathon Projects DNS Privacy

DNS, DNSSEC, DANE, DPRIVE IETF 94 Hackathon Results! DNS Team Hackathon Projects DNS Privacy

DNS, DNSSEC, DANE, DPRIVE IETF 94 Hackathon Results! DNS Team Hackathon Projects DNS Privacy topics getdnsapi extension (call debugging) implemented with changes so user learns transport/privacy results edns0-client-subnet privacy

753 views • 21 slides
Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in

Data privacy: an introduction (part 1) Klara Stokes What is privacy? Privacy has been defined in many ways over the years. Usually privacy is concerned with the individual human being. We may talk about privacy as the control over your own

230 views • 21 slides
Privacy and Security Jason I. Epstein, Partner, Nelson Mullins Roy Wyman, Partner, Nelson Mullins

Privacy and Security Jason I. Epstein, Partner, Nelson Mullins Roy Wyman, Partner, Nelson Mullins

Privacy and Security Jason I. Epstein, Partner, Nelson Mullins Roy Wyman, Partner, Nelson Mullins Rob Rolfsen, Senior Director, Privacy Audit, and Compliance, Asurion 1 Topics The Current Sources of Privacy Guidance and Constraints

269 views • 15 slides
on the NEW European Data Privacy Laws Debrah Harding Managing Director MRS Topics for today

on the NEW European Data Privacy Laws Debrah Harding Managing Director MRS Topics for today

APRC Conference 2017 The 20 Million Data Question: an Update on the NEW European Data Privacy Laws Debrah Harding Managing Director MRS Topics for today Overview 10 Key elements of the General Data Protection Regulation (GDPR) 10

419 views • 18 slides
Engineering privacy by design Privacy by Design Let's have it! Information and Privacy

Engineering privacy by design Privacy by Design Let's have it! Information and Privacy

Engineering privacy by design Privacy by Design Let's have it! Information and Privacy Commissioner of Ontario https://www.ipc.on.ca/images/resources/7foundationalprinciples.pdf Privacy by Design Let's have it! Article 25 European

1.32k views • 118 slides
Anonymity &amp; Privacy Alice Privacy EU directives (e.g. 95/46/EC) to protect privacy.

Anonymity &amp; Privacy Alice Privacy EU directives (e.g. 95/46/EC) to protect privacy.

Anonymity &amp; Privacy Alice Privacy EU directives (e.g. 95/46/EC) to protect privacy. College Bescherming Persoonsgegevens (CBP) What is privacy? Users must be able to determine for themselves when, how, to what extent and

798 views • 45 slides
Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance

Privacy engineering, CyLab privacy by design, privacy impact assessments, and privacy governance Engineering &amp; Public Policy Lorrie Faith Cranor November 11, 2014 y &amp; c S a e v c i u r P r i t e y l b L a a s

555 views • 21 slides
Session 4 Style Sheets (CSS) 1 Reading &amp; References Reading en.wikipedia.org/wiki/Css

Session 4 Style Sheets (CSS) 1 Reading &amp; References Reading en.wikipedia.org/wiki/Css

Session 4 CSS Session 4 Style Sheets (CSS) 1 Reading &amp; References Reading en.wikipedia.org/wiki/Css Style Sheet Tutorials www.htmldog.com/guides/cssbeginner/ A reference containing tables of CSS properties

444 views • 12 slides
A Quick (but detailed) Overview of D3 Han-Wei Shen Professor, Department of Computer Science

A Quick (but detailed) Overview of D3 Han-Wei Shen Professor, Department of Computer Science

A Quick (but detailed) Overview of D3 Han-Wei Shen Professor, Department of Computer Science and Engineering The Ohio State University Data Visualization Visualization: To form a mental image of; To make visible. Example:

1.07k views • 64 slides
Webpages with Style Dr. Steven Bitner Comments from HW #1 Image size large images take a

Webpages with Style Dr. Steven Bitner Comments from HW #1 Image size large images take a

Webpages with Style Dr. Steven Bitner Comments from HW #1 Image size large images take a long time to download, try compressing images for web page use. Be wary of generated html, it is usually bad. Default file for a webpage is

400 views • 36 slides
Web Application Development Web Application Development What is CSS? CSS stands for C

Web Application Development Web Application Development What is CSS? CSS stands for C

Web Application Development Web Application Development What is CSS? CSS stands for C ascading S tyle S heets CSS describes how HTML elements are to be displayed on screen, paper, or in other media CSS saves a lot of work . It can

1.29k views • 112 slides
Cascading Style Sheets Luca Bompani 20 novembre 2000 Luca Bompani Introduction = CSS syntax =

Cascading Style Sheets Luca Bompani 20 novembre 2000 Luca Bompani Introduction = CSS syntax =

Cascading Style Sheets Luca Bompani 20 novembre 2000 Luca Bompani Introduction = CSS syntax = Browsers = XML Conversion Tools = Document Storage Systems = DTD Development Tools Luca Bompani Introduction CSS2 is a style sheet language that

597 views • 25 slides
Cascading Style Sheets: CSS Jay Urbain, Ph.D. Credits and references: see last page. 1 HTML 5 is

Cascading Style Sheets: CSS Jay Urbain, Ph.D. Credits and references: see last page. 1 HTML 5 is

Cascading Style Sheets: CSS Jay Urbain, Ph.D. Credits and references: see last page. 1 HTML 5 is structural markup Describing only the content &amp; structure of a document, not the appearance. How does the browser know how to render any

636 views • 28 slides
Presented By: Anwar Babita Introducing Cascading Style Sheets(CSS)

Presented By: Anwar Babita Introducing Cascading Style Sheets(CSS)

Presented By: Anwar Babita Introducing Cascading Style Sheets(CSS) Style sheets are declara(ons that describe the layout and appearance of a document Cascading

1.19k views • 45 slides
HTML CSS Content Presentation JavaScript Behavior HyperText Markup Language HTML

HTML CSS Content Presentation JavaScript Behavior HyperText Markup Language HTML

HTML CSS Content Presentation JavaScript Behavior HyperText Markup Language HTML should be used for defining WHAT is on the page NOT how it LOOKS Why? Consistency Alternate presentation Simplicity CSS (Cascading

492 views • 10 slides

More recommend