Λογότυπο αποθετηρίου

Πλοήγηση ανά Συγγραφέα "Moraitou, Anna"

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Φιλτράρετε τα αποτελέσματα πληκτρολογώντας τα πρώτα γράμματα
Τώρα δείχνει 1 - 1 από 1
  • Μικρογραφία εικόνας
    Τεκμήριο
    Analysing security vulnerabilities in Google’s Privacy Sandbox: attacks on the Protected Audience API
    (2025-03-14) Μωραΐτου, Άννα; Moraitou, Anna; Athens University of Economics and Business, Department of Informatics; Gunopoulos, Dimitrios; Gkritzalis, Dimitrios; Kalogeraki, Vana
    Η ραγδαία εξέλιξη των διαδιϰτυαϰών διαφημίσεων έχει εντείνει τις ανησυχίες για την ιδιωτιϰότητα των χρηστών, οδηγώντας στην ανάπτυξη πλαισίων που προστατεύουν την ιδιωτιϰότητα, όπως το Privacy Sandbox της Google. Κεντριϰό στοιχείο αυτής της πρωτοβουλίας αποτελεί το Protected Audience API, το οποίο έχει σχεδιαστεί για να υποστηρίζει διαφημίσεις βάσει ενδιαφερόντων, επιδιώϰοντας ταυτόχρονα να περιορίσει την παραϰολούϑηση ϰαι την έϰϑεση δεδομένων των χρηστών. Ωστόσο, η παρούσα διπλωματιϰή εργασία αξιολογεί την ανϑεϰτιϰότητα του API απέναντι σε γνωστές ϰαι νέες μεϑόδους επίϑεσης, αποϰαλύπτοντας σημαντιϰά ϰενά ασφάλειας.Η έρευνα ξεϰινά με μια εϰτενή επισϰόπηση υφιστάμενων τεχνολογιών προστασίας της ιδιωτιϰότητας, της αρχιτεϰτονιϰής του Protected Audience API, ϰαϑώς ϰαι της σχετιϰής βιβλιογραφίας στον τομέα της ασφάλειας ϰαι της διατήρησης του απορρήτου των ψηφιαϰών διαφημίσεων. Γνωστές επιϑέσεις στο API, όπως αυτές που εϰμεταλλεύονται τα πεδία biddingWasmHelperURL ϰαι trustedScoringSignalsURL, υλοποιούνται ϰαι αξιολογούνται ως προς την αποτελεσματιϰότητα ϰαι την επεϰτασιμότητά τους. Επιπλέον, αναπτύσσεται ϰαι δοϰιμάζεται μια ϰαινούργια επίϑεση που στοχεύει την παράμετρο buyerAndSellerReportingId, αποδειϰνύοντας τη δυνατότητα αναϰατασϰευής των αναγνωριστιϰών χρηστών μεταξύ διαφορετιϰών τομέων (domains).Το πλαίσιο αξιολόγησης μετρά τα ποσοστά επιτυχίας, τους χρόνους εϰτέλεσης ϰαι τις επιπτώσεις στην ιδιωτιϰότητα των χρηστών αυτών των επιϑέσεων υπό διαφορετιϰά σενάρια φόρτου χρηστών. Τα αποτελέσματα δείχνουν ότι πολλές επιϑέσεις επιτυγχάνουν ποσοστά επιτυχίας 100% ϰαι διατηρούν την επεϰτασιμότητά τους με ελάχιστη υποβάϑμιση της απόδοσης, αναδειϰνύοντας ϰρίσιμα ϰενά στην ιϰανότητα του API να προστατεύει τα δεδομένα των χρηστών. Επιπλέον, τα ευρήματα υπογραμμίζουν την αντίφαση μεταξύ της διαφύλαξης της ιδιωτιϰότητας των χρηστών ϰαι της διατήρησης της αποτελεσματιϰότητας της διαφήμισης βάσει ενδιαφερόντων.Η παρούσα διπλωματιϰή εργασία συμβάλλει στη συνεχιζόμενη συζήτηση για τη διαφήμιση που προστατεύει την ιδιωτιϰότητα, εντοπίζοντας αδυναμίες στο Protected Audience API. Τα ευρήματα τονίζουν την ανάγϰη για ενισχυμένες διϰλείδες ασφαλείας, όπως ισχυρότερες τεχνιϰές ανωνυμοποίησης ϰαι δυναμιϰά μέτρα ασφάλειας, ώστε το Privacy Sandbox να επιτύχει τον στόχο του να ισορροπήσει την ιδιωτιϰότητα ϰαι τη λειτουργιϰότητα.