文献

J-GLOBAL ID：202002263507873444   整理番号：20A2515268

Browser Form Autofillのプライバシー脅威のブランク経験的解析における充填【JST・京大機械翻訳】

Fill in the Blanks Empirical Analysis of the Privacy Threats of Browser Form Autofill

著者 (3件)： Lin Xu (University of Illinois at Chicago, Chicago, IL, USA) ,  Ilia Panagiotis (University of Illinois at Chicago, Chicago, IL, USA) ,  Polakis Jason (University of Illinois at Chicago, Chicago, IL, USA)
資料名： ACM Proceedings  (ACM Proceedings)
号： CCS ’20  ページ： 507-519  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Webサイト相互作用のより退屈な側面を流線する機能性を提供することは,全体のユーザ経験を大幅に改善できるので,ブラウザにとって最も重要である。ブラウザのオートフィル機能性は,ウェブサイト間の同じ情報を反復的にタイピングする負担を軽減するので,この目標を例証した。しかし,同時に,与えられたWebページのブラウザの解釈とユーザが視覚的に知覚できるという固有の不均衡により,有意なプライバシーリスクも示す。本論文では,初めて,オートフィル機能性のプライバシー脅威の包括的な探索を示した。最初に,既存のブラウザ防衛を迂回しながら,敏感なユーザ情報を得ることを可能にする形状要素の存在を隠蔽するための一連の新しい技術を開発した。Alexaトップ100Kにおける大規模研究は,Chromeによって自己充填される形式の少なくとも5.8%で存在するので,ユーザ識別情報をステルス的に得るためのそのような受容技法の広範な使用を明らかにした。その後,ブラウザのオートフィル機能の詳細な調査により,ブラウザの行動の特定の側面をターゲットとする一連の新しい攻撃ベクトルを利用して,一連の欠陥とイディオシンセージを明らかにした。これらを一緒に連鎖することにより,ユーザがオートフィルを利用しない場合でも,敏感な情報を推論するためのブラウザの自己フィルプレビュー機能を利用する新しい侵入型サイドチャネル攻撃を実証することができる。この攻撃は,すべての主要なクロムベースのブラウザに影響し,攻撃者が100万の候補値(例えば,信用カードと電話数)にわたってユーザのオートフィルプロファイルを探査することを可能にする。全体として,プレビューモードは,よりインフォームドな決定を可能にするための保護策として意図されるが,最終的には,ユーザの選択を,彼らの情報に違反しないように回避する,新しい曝露の道筋を創り出す。著者らの知見を踏まえて,著者らは著者らの技術を影響を受けたベンダーに明らかにし,著者らの攻撃を防止でき,著者らの対策がブラウザに組み込まれるまでこの脅威を緩和することができるChrome拡張も作成した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 視覚 ,  相互作用 ,  ベクトル ,  自動化 ,  電話 ,  流線 ,  クロム ,  プライバシー ,  ブランク ,  Webページ ,  *ブラウザ ,  サイバー攻撃
準シソーラス用語： サイドチャネル攻撃 ,  機能性 ,  攻撃者 , 【Automatic Indexing@JST】

著者キーワード (4件)： 自動完全 ,  データろ過 ,  成形自動化 ,  Webブラウザ

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (5件)： プライバシー ,  脅威 ,  ブランク ,  経験 ,  解析