De l'historique de navigation au compte Twitter

Des chercheurs de l'Université de Stanford ont réussi à désanonymiser l'historique de navigation d'internautes et à les (re)lier à leur compte Twitter. Présenté dans un article scientifique, leur modèle consiste à calculer la probabilité qu'un fil de données particulier (lui même basé sur un ensemble de contacts) génère l'historique de navigation observé. 72% des 400 participants à l'étude ont ainsi été identifiés avec succès à partir de leur comportement sur le Web.

This is, to our knowledge, the largest-scale demonstration of deanonymization to date, since it picks the correct user out of hundreds of millions of possible Twitter users. In addition, our method requires only that a person clicks on the links appearing in their social media feeds, not that they post any content—so even people who are careful about what they share on the internet are still vulnerable to this attack. (source)

Twitter Facebook

Un traçeur qui reconnait tous vos navigateurs

Des chercheurs de l'université Lehigh ont mis au point une nouvelle technique de fingerprinting permettant de reconnaître un même utilisateur utilisant plusieurs navigateurs (sur une seule machine). Elle s'appuie sur la reconnaissance de plusieurs paramètres du système d'exploitation ou de la configuration de l'ordinateur (e.g.: type de processeur ou de graphique). Ces variables (features) sont déterminées à partir d'une série de tâches effectuées par le navigateur. Bien que ce nouveau procédé puisse être utilisé afin de renforcer la sécurité de certaines services, elle augmente également les possibilités de traçage par les publicitaires.

"From the negative perspective, people can use our cross-browser tracking to violate users' privacy by providing customized ads," Yinzhi Cao, the lead researcher who is an assistant professor in the Computer Science and Engineering Department at Lehigh University, told Ars. "Our work makes the scenario even worse, because after the user switches browsers, the ads company can still recognize the user. In order to defeat the privacy violation, we believe that we need to know our enemy well." (source)

Twitter Facebook

Un assistant pour gérer sa vie privée

Les chercheurs de l'Université de Carnegie Mellon ont développé une application mobile facilitant le contrôle des permissions octroyées lors de l'installation ou de l'utilisation d'autres applications sur la plateforme Android. Réalisée dans le cadre du projet Privacy Assistant, elle automatise la gestion de la vie privée à partir des préférences des utilisateurs, capturées lors d'un quizz initial. L'application ne fonctionne cependant que sur les téléphones rootés.

“The problem with app permissions is there is an unrealistically high number of them today,” (...) “Even if you only have 60 apps on your phone and even if they require just three permissions each, that’s already 180 settings you have to configure. It’s pretty clear nobody has the time to do that, except for maybe a privacy advocate.” (source)

Twitter Facebook

Panopticon

Panopticon est une carte interactive des méthodes de tracking utilisées par plus de 1500 applications mobiles distribuées sur Android. Elle agrège des données anonymisées collectées par l'application Lumen et permet à chacun de vérifier le type de données collectées par les éditeurs d'application.

Our analysis revealed that 70% of our monitored mobile apps connect at least with one tracking service. A significant fraction of apps even connect to more than 10 tracking services simultaneously. (...) As you will notice, there is a strong power law distribution as a few organizations dominate this ecosystem: Crashlytics and Flurry (both owned by Yahoo), Google Analytics, AdJust, AppsFlyer, Mixpanel and Facebook Analytics. (source)

Twitter Facebook

Application Lumen

L'application Lumen pour Android permet à chacun d'analyser la présence de traçeurs et d'identifier les organisations collectant de données personnelles. Elle est développée dans le cadre du projet Haystack, une initiative académique lancée par des chercheurs de ICSI et IMDEA Networks.

Haystack opens a new horizon in mobile research by achieving an architectural sweet-spot that makes it easy to install on regular user phones (thus enabling large-scale deployment and benefiting from user’s input) while enabling in-depth visibility into device activity and traffic (thus providing installation incentives to the user). (source)

Twitter Facebook