Analysing security vulnerabilities in Google’s Privacy Sandbox: attacks on the Protected Audience API

Abstract

Η ραγδαία εξέλιξη των διαδιϰτυαϰών διαφημίσεων έχει εντείνει τις ανησυχίες για την ιδιωτιϰότητα των χρηστών, οδηγώντας στην ανάπτυξη πλαισίων που προστατεύουν την ιδιωτιϰότητα, όπως το Privacy Sandbox της Google. Κεντριϰό στοιχείο αυτής της πρωτοβουλίας αποτελεί το Protected Audience API, το οποίο έχει σχεδιαστεί για να υποστηρίζει διαφημίσεις βάσει ενδιαφερόντων, επιδιώϰοντας ταυτόχρονα να περιορίσει την παραϰολούϑηση ϰαι την έϰϑεση δεδομένων των χρηστών. Ωστόσο, η παρούσα διπλωματιϰή εργασία αξιολογεί την ανϑεϰτιϰότητα του API απέναντι σε γνωστές ϰαι νέες μεϑόδους επίϑεσης, αποϰαλύπτοντας σημαντιϰά ϰενά ασφάλειας.Η έρευνα ξεϰινά με μια εϰτενή επισϰόπηση υφιστάμενων τεχνολογιών προστασίας της ιδιωτιϰότητας, της αρχιτεϰτονιϰής του Protected Audience API, ϰαϑώς ϰαι της σχετιϰής βιβλιογραφίας στον τομέα της ασφάλειας ϰαι της διατήρησης του απορρήτου των ψηφιαϰών διαφημίσεων. Γνωστές επιϑέσεις στο API, όπως αυτές που εϰμεταλλεύονται τα πεδία biddingWasmHelperURL ϰαι trustedScoringSignalsURL, υλοποιούνται ϰαι αξιολογούνται ως προς την αποτελεσματιϰότητα ϰαι την επεϰτασιμότητά τους. Επιπλέον, αναπτύσσεται ϰαι δοϰιμάζεται μια ϰαινούργια επίϑεση που στοχεύει την παράμετρο buyerAndSellerReportingId, αποδειϰνύοντας τη δυνατότητα αναϰατασϰευής των αναγνωριστιϰών χρηστών μεταξύ διαφορετιϰών τομέων (domains).Το πλαίσιο αξιολόγησης μετρά τα ποσοστά επιτυχίας, τους χρόνους εϰτέλεσης ϰαι τις επιπτώσεις στην ιδιωτιϰότητα των χρηστών αυτών των επιϑέσεων υπό διαφορετιϰά σενάρια φόρτου χρηστών. Τα αποτελέσματα δείχνουν ότι πολλές επιϑέσεις επιτυγχάνουν ποσοστά επιτυχίας 100% ϰαι διατηρούν την επεϰτασιμότητά τους με ελάχιστη υποβάϑμιση της απόδοσης, αναδειϰνύοντας ϰρίσιμα ϰενά στην ιϰανότητα του API να προστατεύει τα δεδομένα των χρηστών. Επιπλέον, τα ευρήματα υπογραμμίζουν την αντίφαση μεταξύ της διαφύλαξης της ιδιωτιϰότητας των χρηστών ϰαι της διατήρησης της αποτελεσματιϰότητας της διαφήμισης βάσει ενδιαφερόντων.Η παρούσα διπλωματιϰή εργασία συμβάλλει στη συνεχιζόμενη συζήτηση για τη διαφήμιση που προστατεύει την ιδιωτιϰότητα, εντοπίζοντας αδυναμίες στο Protected Audience API. Τα ευρήματα τονίζουν την ανάγϰη για ενισχυμένες διϰλείδες ασφαλείας, όπως ισχυρότερες τεχνιϰές ανωνυμοποίησης ϰαι δυναμιϰά μέτρα ασφάλειας, ώστε το Privacy Sandbox να επιτύχει τον στόχο του να ισορροπήσει την ιδιωτιϰότητα ϰαι τη λειτουργιϰότητα.

The rapid evolution of digital advertising has raised concerns about user privacy, leading to the creation of privacy-preserving frameworks such as Google’s Privacy Sandbox. At the heart of this initiative is the Protected Audience API, designed to support interest-based advertising while aiming to minimise user tracking and data sharing. However, this thesis critically evaluates the robustness of the API against known and novel attack vectors, revealing major weaknesses.The research begins with a comprehensive review of the existing privacy-preserving technologies, the architecture of the Protected Audience API, and related work in digital advertising security. Known attacks on API, such as those exploiting biddingWasmHelperURL and trustedScoringSignalsURL, are implemented and evaluated to assess their effectiveness and scalability. In addition, a novel attack targeting the buyerAndSellerReportingId parameter is developed and tested, demonstrating its potential to reconstruct user identifiers across domains.The evaluation framework measures the success rates, execution times, and privacy implications of these attacks in varying user-load scenarios. The results reveal that many attacks achieve success rates of 100% and maintain scalability with minimal performance degradation, highlighting critical gaps in the API’s ability to protect user data. Furthermore, the findings underscore the tension between preserving user privacy and ensuring the utility of interest-based advertising.This thesis contributes to the ongoing discourse on privacy-preserving advertising by identifying vulnerabilities in the Protected Audience API. The insights gained emphasise the need for enhanced safeguards, such as stronger anonymisation techniques and dynamic security measures, to ensure the Privacy Sandbox fulfils its goal of balancing privacy and functionality.