today s class
play

Today s class How to configure your browser to protect - PowerPoint PPT Presentation

Sep 17, 2023 •44 likes •374 views

05. Protection from Web Tracking Nataliia Bielova @nataliabielova September 17 th -21 st , 2018 Web Privacy course University of Trento Today s class How to configure

  1. 05. ¡ Protection ¡from ¡Web ¡Tracking Nataliia ¡Bielova ¡ @nataliabielova September ¡17 th -­‑21 st , ¡2018 Web ¡Privacy ¡course University ¡of ¡Trento

  2. Today ’ s class • How ¡to ¡configure ¡your ¡browser ¡to ¡protect ¡ yourself ¡from ¡Web ¡tracking? • Private ¡mode ¡and ¡Safari ¡intelligent ¡tracking ¡ protection • Protection ¡via ¡browser ¡extensions: ¡ad ¡blockers ¡ and ¡tracking ¡blockers • Protection ¡from ¡browser ¡fingerprinting 2

  3. User protection from Web Tracking : Web browser configuration

  4. Business model of the Web observe/gather include third-party TRACKING/AD user data content AGENCIES free websites WEB DEVELOPER USERS 4

  5. Research Challenges Detection ¡and ¡Measurement observe/gather include third-party TRACKING/AD user data content AGENCIES free websites WEB DEVELOPER USERS 5

  6. Research Challenges Detection ¡and ¡Measurement observe/gather include third-party TRACKING/AD user data content AGENCIES Raising ¡Awareness ¡& ¡Configuration free websites WEB DEVELOPER USERS 6

  7. First - party cookie setting 7

  8. Do browser settings protect from within - site tracking ? • Browser ¡setting: ¡ block ¡first-­‑party ¡cookies § blocks ¡setting ¡cookies ¡upon ¡HTTP ¡responses § blocks ¡setting ¡cookies ¡via ¡JavaScript § blocks ¡reading ¡cookies ¡via ¡JavaScript § doesn’t ¡block ¡ sending ¡cookies ¡via ¡HTTP ¡request ¡if ¡ cookies ¡are ¡already ¡in ¡the ¡browser ¡(in ¡Internet ¡ Explorer) 8

  9. Third - party cookies blocking 9

  10. Protection from stateful tracking • Browser ¡setting: ¡ block ¡third-­‑party ¡cookies § Protects ¡from ¡tracking ¡(purely) ¡via ¡cookies § Does ¡not ¡protect ¡from ¡cookie ¡respawning § Does ¡not ¡protect ¡from ¡tracking ¡via ¡HTTP ¡headers • In ¡some ¡browsers, ¡as ¡Internet ¡Exporer 10

  11. History browser settings • Pros: ¡protects ¡from ¡history ¡stealing ¡attacks • Cons: ¡doesn’t ¡protect ¡from ¡tracking 11

  12. Delete cookies upon exiting • Pros: ¡protects ¡from ¡basic ¡cookie ¡tracking • Cons: ¡cookies ¡can ¡be ¡restored ¡via ¡other ¡ storages, ¡when ¡logging ¡in, ¡via ¡fingerprinting 12

  13. Safari ’ s Intelligent Tracking Protection • affects ¡whether ¡a ¡company ¡can ¡access ¡ first-­‑party ¡cookies ¡in ¡a third-­‑party ¡context 13

  14. 14

  15. What about Private browsing mode ? 15

  16. How Private mode works ? • browsing ¡history • cookies • searches • … are ¡stored ¡only ¡in ¡the ¡current ¡separate ¡“session” ¡ 16

  17. Private mode is not so private … • Doesn’t ¡protect ¡ from ¡Web ¡tracking ¡across ¡ websites • Doesn’t ¡block ¡ third-­‑party ¡cookies ¡ § neither ¡in ¡Firefox ¡with ¡Tracking ¡protection ¡ON § nor ¡in ¡Chrome • Browsing ¡history ¡can ¡be ¡merged with ¡other ¡ sessions § if ¡the ¡user ¡logs ¡in ¡ § via ¡browser ¡fingerprinting 17

  18. Protection from Web tracking via browser extensions (SEE ¡SLIDES ¡“EXTENSIONS”) 18

  19. Protection from browser fingerprinting (SEE ¡SLIDES ¡“FINGERPRINTING”) 19

  20. GDPR and ePrivacy Regulations Tools for Web developers

  21. Research Challenges Detection ¡and ¡Measurement observe/gather include third-party TRACKING/AD user data content AGENCIES Raising ¡Awareness ¡& ¡Configuration free websites WEB DEVELOPER USERS 21

  22. EU Data Protection Regulations Applies ¡to ¡all ¡people ¡physically ¡ located ¡in ¡the ¡EU Applies ¡to ¡any ¡information, ¡ ePrivacy GDPR ¡ not ¡only ¡personal ¡data Regulation (applies ¡to ¡personal ¡ (information ¡stored ¡ data) on/retrieved ¡from ¡ devices) Regulation ¡= ¡applies ¡directly ¡ to ¡all ¡member ¡states 22

  23. Business model of the Web observe/gather include third-party TRACKING/AD user data content AGENCIES GDPR ¡in ¡force ¡since ¡May ¡25, ¡2018 ePrivacy Regulation ¡under ¡discussion free websites WEB DEVELOPER USERS 23

  24. Research Challenges Detection ¡and ¡Measurement User ¡Protection observe/gather include third-party TRACKING/AD user data content AGENCIES Raising ¡Awareness ¡& ¡Configuration free websites WEB DEVELOPER USERS 24

  25. Why should web developers care about user protection ? • Current ¡law: § ePrivacy directive ¡2009 ¡(known ¡as ¡“cookie ¡law”) 25

  26. Why should web developers care about user protection ? thanks ¡to ¡ePrivacy directive ¡2009 26

  27. Why should web developers care about user protection ? • EU ¡privacy ¡regulations ¡updated § GDPR ¡ (General ¡Data ¡Protection ¡Regulation) ¡05/2018 § ePrivacy Regulation ¡??/2020 • Companies ¡ will ¡have ¡to ¡implement ¡a ¡proper ¡user ¡ consent for ¡information ¡stored ¡or ¡accessed ¡on ¡ user’s ¡browser • Fines : ¡up ¡to ¡ 20M ¡euro ¡or ¡4% ¡global ¡annual ¡ turnover (whatever ¡is ¡bigger) ¡ per ¡violation 27

  28. Want to include social buttons but not to track users ? http://panzi.github.io/SocialSharePrivacy/ 28

  29. Third party content on websites Today • up ¡ to ¡34 ¡distinct ¡third ¡parties ¡ on ¡a ¡single ¡website ¡ [Lerner-­‑ etal-­‑USENIX’16] • 90% ¡of ¡content ¡ is ¡tracking ¡users ¡ [Roesner-­‑etal-­‑NSDI’12] • Common ¡protection: ¡ client-­‑side ¡browser ¡extensions § Ghostery, ¡Disconnect, ¡AdBlockPlus, ¡etc. Tomorrow • ePrivacy Regulation : ¡website ¡ owners ¡are ¡responsible ¡ if ¡ third ¡parties ¡track ¡their ¡users • Website ¡owners ¡want ¡to ¡control ¡third-­‑party ¡content ¡they ¡ include 29

  30. How ¡to ¡provide automatic tools for ¡web ¡applications ¡developers to ¡ include third party ¡content ¡ without third party ¡tracking? D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 30 Party ¡Web ¡Tracking. ¡ EssoS 2017

  31. Control What You Include ! 1. ¡Redirect ¡third ¡parties ¡to ¡ • First ¡prototype ¡that helps Web ¡developersto ¡ include ¡ middle.com third-­‑party ¡content ¡without ¡Web ¡tracking 2. ¡Intercept ¡dynamically ¡ created ¡content tracker.com 3. ¡Add ¡CSP ¡(to ¡avoid ¡ http://site1.com bypassing) middle.com <iframe <iframe src=middle.com/ src=tracker.com/ ad.html> ad.html> Cookie ¡Database rewrite.com </iframe> </iframe> site1.com http://tracker.com/smiley.gif à http://middle.com/?url=http://tracker.com/smiley.gif D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 31 Party ¡Web ¡Tracking. ¡ EssoS 2017

  32. Control What You Include ! • First ¡prototype ¡that helps Web ¡developersto ¡ include ¡ third-­‑party ¡content ¡without ¡Web ¡tracking tracker.com http://site1.com middle.com <iframe src=middle.com/ ad.html> Cookie ¡Database ad rewrite.com 1. ¡Removes ¡cookies, ¡ </iframe> site1.com Etag, ¡Referer 2. ¡Rewrites ¡an ¡iframe ¡as ¡ a ¡new ¡iframe ¡from ¡ middle.com D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 32 Party ¡Web ¡Tracking. ¡ EssoS 2017

  33. Case Study • Demo website: ¡ § Youtube videos § Google ¡Map § Images, ¡stylesheets § Videos, ¡audios… The ¡Middle ¡Party ¡Server ¡successfully removes tracking D. ¡F. ¡Some, ¡ N. ¡Bielova ¡ and ¡T. ¡Rezk. ¡Control ¡What ¡You ¡Include! ¡Server-­‑Side ¡Protection ¡against ¡Third ¡ 33 Party ¡Web ¡Tracking. ¡ EssoS 2017

Recommend

Today In Class Rik Eberhardt Today In CMS.611 / 6.037 &amp; SIT IN YOUR TEAMS Working in

Today In Class Rik Eberhardt Today In CMS.611 / 6.037 &amp; SIT IN YOUR TEAMS Working in

Today In Class Rik Eberhardt Today In CMS.611 / 6.037 &amp; SIT IN YOUR TEAMS Working in Teams Effectively Agile Review Team Dynamics How do distributed agile teams perform? Work in Class Review &amp; Agile Processes

454 views • 24 slides
Administrative Class webpage updated to include reading assignments Lab after class today

Administrative Class webpage updated to include reading assignments Lab after class today

Administrative Class webpage updated to include reading assignments Lab after class today Lab 1 due next week But you should be able to finish it today But you should be able to finish it today First homework assigned

759 views • 33 slides
ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS

ENGR/CS 101 CS Session Lecture 18 No computers today Today is the last day for the CS session for this group. On Friday, there will be a Mingle in KC- 137. NO CLASS on Monday. NO FINAL EXAM in this class. Good news is almost

318 views • 10 slides
What to expect in Y2 Welcome. Our focus today is to welcome you and your daughter to their new

What to expect in Y2 Welcome. Our focus today is to welcome you and your daughter to their new

What to expect in Y2 Welcome. Our focus today is to welcome you and your daughter to their new class at LSG. The Y2 Classes 2017-2018 Y2G The Class Teacher is Sue Russell Y2R Y2W The Class Teacher is The Class Teacher is Sharon

370 views • 24 slides
Extinction Class 5 Jan 26, 2009 Last Class Today Endemism

Extinction Class 5 Jan 26, 2009 Last Class Today Endemism

Extinction Class 5 Jan 26, 2009 Last Class Today Endemism Species Ecosystem Role Estimating extinction Extinct Species Rate of Extinction Cause of

695 views • 38 slides
Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam

Lecture 15 Logistics HW4 is due today HW5 posted today HW5 posted today Exam questions: to me Class feedback Last lecture Adders Today More on Adder timing issues (hard!) M Add ti i i (h d!) Summary

752 views • 14 slides
IST 338 today ! A whole new class of programming CS building blocks: functions and composition

IST 338 today ! A whole new class of programming CS building blocks: functions and composition

IST 338 today ! A whole new class of programming CS building blocks: functions and composition behind the CS curtain : circuits, assembly, loops The Designing Date class Data! CS:

720 views • 70 slides
1 Last class: Course administration OS definition, some history Today:

1 Last class: Course administration OS definition, some history Today:

1 Last class: Course administration OS definition, some history Today: Background on Computer Architecture 2 Canonical System Hardware CPU : Processor to perform computations Memory : Programs and data I/O Devices :

472 views • 36 slides
Today What is this class all about? Why am I here? Prerequisites You must be a strong

Today What is this class all about? Why am I here? Prerequisites You must be a strong

Today What is this class all about? Why am I here? Prerequisites You must be a strong object-oriented programmer. iOS Overview What s in iOS? Show me! A demo with a thousand words is worth tens of thousands of words. CS193p Fall 2017-18

717 views • 9 slides
Logos Class Letters to the Corinthians online class for Oct 11, 2020 Logos Class. Mod 1 Room

Logos Class Letters to the Corinthians online class for Oct 11, 2020 Logos Class. Mod 1 Room

Logos Class Letters to the Corinthians online class for Oct 11, 2020 Logos Class. Mod 1 Room 1 10/10/20 1 Agenda for todays class Open chat room from 8:50am to 9:05am 9:05-9:15 Prayer time and updates Welcome our guests today

710 views • 19 slides
Administrivia Homework 2 will be posted today Will be due Tue., Feb. 23 before class

Administrivia Homework 2 will be posted today Will be due Tue., Feb. 23 before class

Administrivia Homework 2 will be posted today Will be due Tue., Feb. 23 before class Questions on CMPSCI 370: Intro to Computer Vision Linearity of light Image processing Color constancy [linear filtering] Hybrid

267 views • 10 slides
Logos Class Letter to the Philippian Church Online class for June 28, 2020 6/28/20 1

Logos Class Letter to the Philippian Church Online class for June 28, 2020 6/28/20 1

Logos Class Letter to the Philippian Church Online class for June 28, 2020 6/28/20 1 Agenda for todays class Open chat room from 8:50am to 9:10am 9:10-9:15 Prayer time and general class discussion Welcome our guests today

453 views • 17 slides
New Patient Chemotherapy Class What you need to know Class video available online: A class for

New Patient Chemotherapy Class What you need to know Class video available online: A class for

Today well talk about How chemotherapy works How to prevent and manage side effects What to do if you get side effects What to expect when you come in for treatment New Patient Chemotherapy Class What you need to know Class

524 views • 8 slides
R Basics / Course Business l Well be using a sample dataset in class today: l CourseWeb: Course

R Basics / Course Business l Well be using a sample dataset in class today: l CourseWeb: Course

R Basics / Course Business l Well be using a sample dataset in class today: l CourseWeb: Course Documents Sample Data Week 2 l Can download to your computer before class l Thanks for answering CourseWeb background survey! l If sitting in

1.05k views • 71 slides
1 Administrative Project team formation and outlines due today (talk to us after class if you

1 Administrative Project team formation and outlines due today (talk to us after class if you

CS 102 Human-Computer Interaction Lecture 5: Human-centered design (2) CS102: Monsoon 2015 1 Administrative Project team formation and outlines due today (talk to us after class if you need help) Studio class next week O ffi ce hours

641 views • 26 slides
Class Photo HW: Summary Due Before class Friday Chapter 2 Hardcopy due: Friday before

Class Photo HW: Summary Due Before class Friday Chapter 2 Hardcopy due: Friday before

Today Today: Benfords Law HW: Applications of Benfords Law Benfords Law Wednesday Benfords Law Conclusion Real World Digit Patterns Friday Chapter 2 Discussion (Quiz?), Class Photo HW: Summary Due

416 views • 4 slides
Logos Class Book of Joel Online class for August 9, 2020 8/8/20 1 Agenda for todays class

Logos Class Book of Joel Online class for August 9, 2020 8/8/20 1 Agenda for todays class

Logos Class Book of Joel Online class for August 9, 2020 8/8/20 1 Agenda for todays class Open chat room from 8:50am to 9:05am 9:05-9:15 Prayer time and updates Welcome our guests today Trip to Sight and Sound postponed

357 views • 16 slides
Logos Class Book of Prophet Amos Online class for April 19, 2020- session 1 4/18/20 1

Logos Class Book of Prophet Amos Online class for April 19, 2020- session 1 4/18/20 1

Logos Class Book of Prophet Amos Online class for April 19, 2020- session 1 4/18/20 1 Agenda for todays class Open chat room from 9:00am to 9:15am 9:15-9:30 Prayer time and general class discussion Welcome our guests today

315 views • 14 slides
Logos Class Book of Prophet Amos Online class for May 3, 2020- session 3 5/6/20 1 Agenda

Logos Class Book of Prophet Amos Online class for May 3, 2020- session 3 5/6/20 1 Agenda

Logos Class Book of Prophet Amos Online class for May 3, 2020- session 3 5/6/20 1 Agenda for todays class Open chat room from 9:00am to 9:15am 9:15-9:30 Prayer time and general class discussion Welcome our guests today This

279 views • 12 slides
Logos Class Book of Prophet Amos Online class for May 17, 2020- session 5 5/17/20 1 Agenda

Logos Class Book of Prophet Amos Online class for May 17, 2020- session 5 5/17/20 1 Agenda

Logos Class Book of Prophet Amos Online class for May 17, 2020- session 5 5/17/20 1 Agenda for todays class Open chat room from 9:00am to 9:15am 9:15-9:30 Prayer time and general class discussion Welcome our guests today

491 views • 16 slides
Logos Class Book of Prophet Amos Online class for May 24, 2020- session 6 5/24/20 1 Agenda

Logos Class Book of Prophet Amos Online class for May 24, 2020- session 6 5/24/20 1 Agenda

Logos Class Book of Prophet Amos Online class for May 24, 2020- session 6 5/24/20 1 Agenda for todays class Open chat room from 9:00am to 9:15am 9:15-9:30 Prayer 7me and general class discussion Welcome our guests today This

1.01k views • 13 slides
Today In Class Estimation Lecture Sprint Backlogs &amp; Tasklists Backlog, Tasklist &amp;

Today In Class Estimation Lecture Sprint Backlogs &amp; Tasklists Backlog, Tasklist &amp;

Today In Class Estimation Lecture Sprint Backlogs &amp; Tasklists Backlog, Tasklist &amp; Estimation Workshop (45) Good Software Practices with Andrew If theres any time left: Project Work Due Today: Product Backlog . Running Code

742 views • 12 slides
Notes Linear Algebra Assignment 1 will be out later today Last class: (look on the web)

Notes Linear Algebra Assignment 1 will be out later today Last class: (look on the web)

Notes Linear Algebra Assignment 1 will be out later today Last class: (look on the web) we reduced the problem of optimally interpolating scattered data to solving a system of linear equations This week: start delving into

471 views • 3 slides
Tuesday Sep 2nd ANNOUNCEMENTS (1) Youll need your Class Notes &amp; Clicker Device in class

Tuesday Sep 2nd ANNOUNCEMENTS (1) Youll need your Class Notes &amp; Clicker Device in class

Welcome Back to GC 170A Intro to Global Change Tuesday Sep 2nd ANNOUNCEMENTS (1) Youll need your Class Notes &amp; Clicker Device in class today. ( Dont have them? Get them as soon as possible and bring both to class every day.) (2) Your

580 views • 18 slides

More recommend