【论文阅读#4】Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting

最新推荐文章于 2024-09-12 17:09:57 发布
最新推荐文章于 2024-09-12 17:09:57 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: 论文阅读 文章标签: http web app javascript css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elivyxy/article/details/106136341
版权
本文研究了浏览器扩展的隐私威胁,介绍了Carnus系统,一个用于检测和创建基于行为的扩展指纹的自动化工具。研究发现,83.6% - 87.92%的行为指纹在对抗反跟踪机制时仍有效。通过分析扩展的通信模式,作者揭示了扩展可能泄露的敏感信息,并提出基于扩展评论的去匿名化攻击。此外,还探讨了如何从扩展中推断用户的私人信息,强调了对扩展安全性的关注和更有效对策的必要性。
摘要由CSDN通过智能技术生成

一、论文信息

本文是发表在NDSS 2020上的一篇文章,与上一篇作者从加密流量中提取移动应用程序指纹不同的是,本篇文章主要针对于浏览器上的扩展应用(extension),并且提取指纹的方式也是通过扩展的一些静态与动态的特征。除此之外,作者还探究了扩展指纹对用户造成的隐私威胁程度,基于扩展的一些性质,可能无意中泄露用户的敏感信息,例如国家、性别、民族等。

1.1、摘要原文

With users becoming increasingly privacy-aware and browser vendors incorporating anti-tracking mechanisms, browser fingerprinting has garnered significant attention. Accordingly, prior work has proposed techniques for identifying browser extensions and using them as part of a device s fingerprint.  While previous studies have demonstrated how extensions can be detected through their web accessible resources, there exists a significant gap regarding techniques that indirectly detect extensions through behavioral artifacts. In fact, no prior study has demonstrated that this can be done in an automated fashion. In this paper, we bridge this gap by presenting the first fully automated creation and detection of behavior-based extension fingerprints. We also introduce two novel fingerprinting techniques that monitor extensions communication patterns, namely outgoing HTTP requests and intra-browser message exchanges. These techniques comprise the core of Carnus, a modular system for the static and dynamic analysis of extensions, which we use to create the largest set of extension fingerprints to date. We leverage our dataset of 29,428 detectable extensions to conduct a comprehensive investigation of extension fingerprinting in realistic settings and demonstrate the practicality of our attack. Our in-depth analysis confirms the robustness of our techniques, as 83.6% - 87.92% of our behavior-based fingerprints remain effective against a state-of-the-art countermeasure.

Subsequently, we aim to explore the true extent of the privacy threat that extension fingerprinting poses to users, and present a novel study on the feasibility of inference attacks that reveal private and sensitive user information based on the functionality and nature of their extensions. We first collect over 1.44 million public user reviews of our detectable extensions, which provide a unique macroscopi

最低0.47元/天 解锁文章
Elivyxy
关注
专栏目录
Carnus Exploring the Privacy Threats of Browser Extension Fingerprinting论文翻译
10-28
这是发在NDSS2020Session 1A Web的一篇文章,文章题目是浏览器扩展指纹的隐私威胁探究,摘要是随着用户变得越来越隐私意识和浏览器供应商纳入反跟踪机制,浏览器指纹已经获得了极大的关注。因此,先前的工作已经提出了用于识别浏览器扩展并将它们用作设备指纹的一部分的技术。虽然先前的研究已经展示了如何通过他们的网络可访问资源来检测扩展,但是在通过行为工件来间接检测扩展的技术方面还存在很大的差距。事实上,之前没有研究表明这可以以自动化的方式完成。在本文中,我们通过介绍第一个基于行为的扩展指纹的全自动创建和检测来弥补这一差距。我们还引入了两种新的指纹技术来监控扩展的通信模式,即传出的.....
2020NDSS论文Carnus Exploring the Privacy Threats of Browser Extension Fingerprinting
qq_41821067的博客
11-26 536
目录前言1论文内容论文形式论文的主要贡献背景理论基础 前言 这是发在NDSS2020 Session 1A Web的一篇文章,有关整篇论文的翻译已经上传到我的资源那里,可以自行下载。 1论文内容 本文是一篇技术文章,主要是完善别人之前没有做出的功能,是浏览器扩展指纹的隐私威胁探究。 论文形式 是一个研究原型描述的文章 论文的主要贡献 基于行为的扩展指纹的全自动创建和检测。 全自动的引入了两种新的指纹技术来监控扩展的通信模式。 收集了大量的用户可扩展性评论,更加精确的评估扩展的辨别性能,以及新的去匿名化向量。
论文阅读:Domain Name Encryption Is Not Enough: Privacy Leakage via IP-based Website Fingerprinting
qq_39378221的博客
03-08 1038
文章目录Domain Name Encryption Is Not Enough: Privacy Leakage via IP-based Website Fingerprinting1 背景&目的2 域名加密(Domain Name Encryption)3 网站指纹(Website Fingerprinting)4 威胁模型5 指纹构造5.1 基于IP的指纹5.2 通过Connection Bucketing加强基于IP的指纹6 实验 Domain Name Encryption Is Not
2012年8月10日考试试卷.doc
08-09
C、C++程序员面试题总结,是面试中最常问到的题目。
火狐浏览器的插件
01-06
火狐浏览器的插件,这个插件是将火狐浏览器的英文转换成中文的插件,下载下来执行即可
T5:Exploring the Limits of Transfer Learning with a UnifiedText-to-Text Transformer
@
09-07 3957
跟BERT一样,T5也是Google出品的预训练模型,来自论文Exploring the Limits of Transfer Learning with a Unified Text-to-Text Transformer,代码已开源。T5的理念就是“万事皆可Seq2Seq”,它使用了标准的Encoder-Decoder模型,并且构建了无监督/有监督的文本生成预训练任务
【自监督论文阅读笔记】EVA: Exploring the Limits of Masked Visual Representation Learning at Scale
YoooooL_的博客
02-15 6037
本文推出了,这是一个的基础模型,旨在仅使用可公开访问的数据来视觉表示的。EVA 是一种经过预训练的普通 ViT,用于重建以可见图像块为条件的 屏蔽掉的图像-文本对齐(image-text aligned)视觉特征。通过这个前置任务,我们可以有效地将 EVA 扩展到 10 亿个参数,并在图像识别、视频动作识别、目标检测、实例分割和语义分割等广泛的代表性视觉下游任务上,而无需大量监督训练。此外,我们观察到迁移学习性能的质变。
论文阅读】UNet-2022: Exploring Dynamics in Non-isomorphic Architecture
CV小星的博客
10-28 2314
最近的医学图像分割模型大多是混合的,将自注意力和卷积层集成到非同构架构中。然而,这些方法的一个潜在缺点是它们未能直观地解释为什么这种混合组合方式是有益的,这使得后续工作难以在它们之上进行改进。为了解决这个问题,我们首先分析了自注意力和卷积的权重分配机制之间的差异。
Exploring optoelectronic properties and mechanisms of layered ferroelectric K4Nb6O17 nanocrystalline films and nanolaminas
02-07
Exploring optoelectronic properties and mechanisms of layered ferroelectric K4Nb6O17 nanocrystalline films and nanolaminas
深度学习论文: AnomalousPatchCore: Exploring the Use of Anomalous Samples in Industrial Anomaly Detection
最新发布
mingo_敏
09-12 46
PatchCore包含三个主要阶段:特征提取:使用预训练的ResNet-50等特征提取器从训练集的正常样本中提取特征,但不进行微调。选择ResNet-50的第三和第四阶段的输出,以获取语义丰富的图像表示。块提取:从合并的特征图中提取局部块,以实现平移不变性。通过平均池化在预定义大小的邻域上聚合特征,形成局部感知的块特征,并存储在正常样本的记忆库中。推理加速:在推理阶段,使用相同的特征提取器处理测试样本,并创建测试块。通过计算测试块与记忆库中最近块的距离来分配异常分数,并生成异常图。
论文翻译:Shaping the Future of Education: Exploring the Potential and Consequences of AI and ChatGPT in
CSPhD-winston的博客
08-25 1041
在过去的十年中,技术进步,尤其是人工智能(AI),显著改变了教育实践。最近,生成预训练变换器(GPT)的发展和采用,特别是OpenAI的ChatGPT,引起了相当大的兴趣。这些模型的前所未有的能力,如生成类似人类的文本和促进自动化对话,在包括教育和健康在内的各个领域都有广泛的影响。尽管它们潜力巨大,但科学界对其广泛使用和不透明性的担忧已经提出。ChatGPT,GPT系列的最新版本,表现出了显著的熟练程度,通过了美国律师资格考试,并在推出后不久就积累了超过一百万的订阅者。
traffic_classification_utils使用文档
jmhIcoding
10-13 1315
website_fingerprinting 目前本项目支持如下模型: Deep Fingerprinting SDAE LSTM CNN 剩余两个是统计机器学习模型:【 目前这两个模型没有适配好,但是里面的特征提取是有效的】 CUMUL AppScanner 使用方法 数据准备 首先,需要准备好数据格式: 需要将网络流量整理为如上的6个文件,并放在同一个目录,文件名如上。 X_train_pkt_length.pkl : 包长序列,训练集。 X_valid_pkt_len
NDSS 2020论文快读
jmhIcoding
05-30 3509
CloudLeak: Large-Scale Deep Learning Models Stealing Through Adversarial Examples Honggang Yu and Kaichen Yang (University of Florida); Teng Zhang (University of Central Florida); Yun-Yun Tsai and Tsung-Yi Ho (National Tsing Hua University); Yier Jin (Un..
重视B/S架构系统的发展和开发设计理念
08-15 1732
      随着网络技术的快速发展,b/s架构的系统也更加流行和突出。很多从c/s架构或者没有涉及B/S开发的程序员都普遍认为Web开发只是小菜一碟,而往往带着这种思想去开发B/S架构的系统会带来很多麻烦,造成系统框架不合理、系统界面丑陋无比、系统运行效率低下、系统安全性低下等一系列后遗症,对商业系统更是一种糟蹋……      因此Web系统的观念需要正确对待,他已经不是单纯的一个技术系统,它涉及
论文阅读#1】Edge Computing: Vision and Challenges
Elivyxy的博客
02-04 1930
一、论文信息: 1、Shi W , Fellow, IEEE, et al. Edge Computing: Vision and Challenges[J]. IEEE Internet of Things Journal, 2016, 3(5):637-646. 2、 @article{Shi2016Edge, title={Edge Computing: Vision and C...
论文阅读#3】FLOWPRINT : Semi-Supervised Mobile-App Fingerprinting on Encrypted Network Traffic
Elivyxy的博客
04-03 1881
一、论文信息 本文是发表在NDSS 2020上的一篇文章,作者在本文中提出了一种从加密的网络流量中提取移动应用程序指纹的半监督方法。该方法可以有效识别Android和iOS上的应用程序且不需要先验知识,并且工作效率可控,实验结果远超目前最先进的解决方案。 1.1、摘要原文 Mobile-application fingerprinting of network traffic is valu...
论文阅读#2】边缘计算安全白皮书
Elivyxy的博客
03-04 1709
一、边缘计算定义 1.0定义:边缘计算是在靠近物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。 2.0定义:边缘计算的业务本质是云计算在数据中心之外汇聚节点的延伸和演进,主要包括云边缘、边缘云和云化网关三类落地形态;以“边云协同”和“边缘智能”为核心能力发展方向...
the future of mobile e-health application development: exploring html5 for c
07-16
### 回答1: 移动电子健康应用程序的未来:探索HTML5作为C的开发平台。 移动电子健康应用程序在过去几年中迅速发展,成为医疗行业的重要组成部分。随着移动设备普及率的提高,人们越来越多地使用智能手机和平板电脑来管理和监测健康状况。未来,这种趋势将继续增长,并且我们可以期待移动电子健康应用程序的需求将更加多样化和复杂化。 在开发移动电子健康应用程序时,HTML5是一种值得探索的开发平台,尤其是在C语言环境下。HTML5是一种现代化的标记语言,为开发者提供了许多新的功能和工具,可以用于构建各种移动应用程序。 首先,HTML5具有跨平台的优势。无论是在iOS、Android还是其他操作系统上,HTML5应用程序都可以进行开发和运行,这为开发者带来了更广泛的受众基础。它还不需要任何额外的插件或软件,使得应用程序更容易被用户接受和使用。 其次,HTML5提供了丰富的多媒体支持。移动电子健康应用程序可能需要展示各种类型的健康数据,如图表、图片和视频等。HTML5的多媒体功能可以帮助开发者在应用程序中轻松地集成这些元素,以便于用户更好地理解和管理自己的健康状况。 此外,HTML5还具有良好的互联互通性。它可以与云计算技术和其他网站服务进行集成,使用户能够轻松地访问和共享健康数据。这种互联互通性为医疗行业提供了更多的合作机会,促进了移动电子健康应用程序的进一步发展。 总之,HTML5作为移动电子健康应用程序的开发平台具有巨大的潜力。它跨平台、提供多媒体支持和良好的互联互通性,能够满足不断增长的移动电子健康应用程序需求。在未来,我们可以期待HTML5在C语言环境下的应用得到更多的开发和创新。 ### 回答2: 移动电子健康应用程序的未来:探索HTML5用于C语言的开发。 移动电子健康应用程序的未来十分看好,而HTML5为C语言的开发提供了许多新的机遇。HTML5是一种用于构建网页和Web应用程序的标准技术,它的灵活性和可移植性使其成为移动电子健康应用程序开发的有力工具。 首先,HTML5提供了更丰富的用户体验。通过使用HTML5的标准化元素和功能,开发人员可以创建更具吸引力和直观的移动电子健康应用程序。这意味着用户可以更轻松地浏览内容、交互和操作移动电子健康应用程序,从而提高了其使用的便利性。 其次,HTML5的跨平台特性使得开发和部署移动电子健康应用程序更加容易。传统上,C语言被广泛用于移动应用开发,而使用HTML5可以将移动电子健康应用程序轻松地跨平台到不同的设备和操作系统上。这样,开发人员可以更快速地将应用程序推向市场,提高了开发的效率和可扩展性。 此外,HTML5还提供了强大的图形和多媒体处理能力。移动电子健康应用程序通常需要处理复杂的图表、图像和视频等内容,而HTML5提供了丰富的图形和多媒体功能,使开发人员能够更直观地展示和处理这些数据。这对移动电子健康应用程序的可视化和数据分析非常重要。 然而,HTML5也存在一些挑战。与传统的原生应用程序相比,HTML5应用程序可能性能略逊一筹。此外,开发过程中需要考虑设备的兼容性和安全性等问题,以确保移动电子健康应用程序的可靠性和安全性。 总体来说,随着移动电子健康应用程序市场的不断增长和HTML5技术的发展,HTML5用于C语言的开发在未来将发挥重要作用。开发人员可以利用HTML5的灵活性、可移植性和丰富的功能,创建更具吸引力和易用性的移动电子健康应用程序,从而为用户提供更好的健康管理体验。 ### 回答3: 移动电子健康应用程序的未来:探索HTML5用于C 移动电子健康应用程序开发一直是关注的热点,随着技术的不断进步和人们对健康的关注度增加,我们可以预见未来的发展方向。HTML5是一种流行的开发技术,已广泛应用于Web应用程序开发中。那么,将HTML5与C语言结合,是移动电子健康应用程序开发领域的一大趋势。 首先,HTML5具有跨平台的特点。移动电子健康应用程序在不同的操作系统和设备上运行,兼容性是一个重要的问题。HTML5可以跨平台运行,不受特定操作系统或设备的限制,使得开发人员可以更加便捷地创建应用程序。 其次,HTML5具有丰富的功能和交互性。移动电子健康应用程序需要展示各种健康数据、提供交互操作和界面,以及实时更新数据等功能。HTML5提供了多种元素和API,开发人员可以根据需求自由定制用户界面,并实现与用户的交互操作。此外,HTML5还支持多媒体和实时通信,可以提供更丰富的用户体验。 再次,HTML5支持离线应用程序。对于移动电子健康应用程序来说,有时在没有网络连接的情况下,用户仍然希望能够使用一些功能和数据。HTML5提供了离线存储和缓存功能,可以将应用程序的核心功能和数据缓存到本地,使得用户在离线情况下仍然能够访问和使用一部分功能。 最后,HTML5具有不断更新和发展的潜力。随着技术的进步,HTML5的功能将不断增强,开发人员可以充分利用这些新特性来提升移动电子健康应用程序的性能和体验。 综上所述,HTML5与C语言结合是移动电子健康应用程序开发的未来趋势。通过使用HTML5,开发人员可以实现跨平台、丰富功能、离线支持等优势,提供更好的用户体验和便捷的开发方式,推动移动电子健康应用程序的发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值