HAL Id: tel-03278529https://theses.hal.science/tel-03278529v2Submitted on 7 Dec 2021HAL is a multi-disciplinary open accessarchive for the deposit and dissemination of sci-entific research documents, whether they are pub-lished or not.The documents may come fromteaching and research institutions in France orabroad, or from public or private research centers.L’archive ouverte pluridisciplinaire HAL, estdestinée au dépôt et à la diffusion de documentsscientifiques de niveau recherche, publiés ou non,émanant des établissements d’enseignement et derecherche français ou étrangers, des laboratoirespublics ou privés.Detection and measurement of web trackingImane FouadTo cite this version:Imane Fouad. Detection and measurement of web tracking. Web. Université Côte d’Azur, 2021.English. NNT : 2021COAZ4046. tel-03278529v2Détection et mesure des techniquesavancées du suivi dans le webImane FOUADLaboratoire: Université Côte d’Azur / InriaPrésentée en vue de l’obtentiondu grade de docteur en Informatiquede l’Université Côte d’AzurDirigée par:Nataliia Bielova, Arnaud LegoutSoutenue le: 29 Juin 2021Devant le jury, composé de:Thorsten Holz, Professeur, Ruhr-Universität BochumMartin Johns, Professeur, Technical University Braun-schweigChristo Wilson, Professeur Assistant, Northeastern Uni-versity, BostonOana Goga, Chercheuse (CR), CNRSPierre Laperdrix, Chercheur (CR), CNRSYves Roudier, Professeur, EURECOMUniversité Côte d’Azur/InriathÈse de doctoRatprésentée parImane Fouadsoutenance prévue le 29 Juin 2021pour obtenir le grade de docteur en InfoRmatie d’UniveRsitÉ CÔte d’AzuRDétection et mesure des techniques avancéesdu suivi dans le webThèse dirigée par:Dr. Nataliia BielovaChercheuse (Chargé de Recherche)Inria Sophia Antipolis - MéditerranéeDr. Arnaud LegoutChercheur (Chargé de Recherche)Inria Sophia Antipolis - MéditerranéeRapporteurs:Prof. Thorsten HolzProfesseurRuhr-Universität BochumProf. Martin JohnsProfesseurTechnical University BraunschweigMembres du jury:Dr. Christo WilsonProfesseur AssistantNortheastern University, BostonDr. Oana GogaChercheuse (Chargé de Recherche)CNRS (Laboratoire d’Informatique de Grenoble)Dr. Pierre LaperdrixChercheur (Chargé de Recherche)CNRS (CRIStAL laboratory)Prof. Yves RoudierProfesseurEURECOMRésuméLe web est devenu une partie essentielle de nos vies : des milliards utilisent quotidi-ennement des applications web et, ce faisant, plaçent des traces numériques sur desmillions de sites web. De telles traces permettent aux entreprises de suivi de recueil-lir des données liées à l’utilisateur en utilisant une gamme de techniques de suivi, parconséquent, d’inférer les préférences et les habitudes de l’utilisateur. La collecte deces données permet aux entreprises de fournir aux utilisateurs des publicités ciblées.Ceci est rentable pour les entreprises de publicité, mais intrusif pour la vie privée desutilisateurs.Dans cette thèse, nous avons détecté et mesuré les technologies de suivi web. Nousavons également vérifié la conformité juridique des sites web dans le cadre juridique0通过评估它们与欧盟数据保护规定的合规性,我们对欧盟数据保护的情况进行了评估。0总体而言,我们对欧盟数据保护条例(GDPR)和电子隐私指令进行了行为分类。0首先,我们提出了基于行为的追踪分类。0我们基于对隐形像素的分析进行了分类。0我们发现了新的追踪类别,并发现了新的追踪合作关系。0我们对4,264,454个对第三方域的请求进行了分析。0我们证明了基于EasyPrivacy的流行追踪检测方法无法检测到30.34%的追踪器。0SyList&EasyPrivacy和Disconnect分别无法检测到25.22%和30.34%的追踪器。0我们通过隐形像素检测到的六种追踪技术进行了可视化。0在这项工作的基础上,我们开发了ERnie扩展程序。0我们研究了无状态和有状态的网络追踪技术的组合。0然后,我们对176个网站进行了定性研究,并使用ERnie进行了分析。0我们研究了医生和医院网站上的追踪形式。0在与同意横幅进行交互之前,64%的网站在用户访问之前就会加载cookie。0我们发现76%的网站不符合GDPR关于同意的要求。0有效的明确同意。0然后,我们研究了无状态和有状态的网络追踪技术的组合。0据我们所知,我们的研究是首次检测到这种技术。0i0摘要0我们还研究了通过机器和浏览器指纹重新创建cookie的方法和测量。0我们开发了一种检测方法,可以检测到浏览器中的这种技术。0我们检测到cookie对浏览器和机器功能的依赖。0我们发现这种技术可以用于跟踪用户的浏览器活动。0即使第三方cookie过时,这些技术也可以通过网站跟踪用户。0最后,我们评估了作为核心的cookie的合法性。0我们调查了先前研究的追踪技术的合法性。0令人惊讶的是,在20,218个第三方cookie中,只有12.85%的cookie的目的是合理的。0在所有第三方cookie中,只有95%的cookie符合最终目的的原则。0我们发现cookie政策中声明的目的并不完全符合实际。0我们发现某些访问权行使程序的实施方式存在问题。0此外,我们还分析了第三方服务的推荐。0关键词:在线追踪、隐形像素、cookie同步、GDPR、ePrivacy0身份验证技术是危险或可疑的。0cookie0隐私、明确同意、健康数据、指纹、娱乐等方面的数据。0摘要0iiof tracking techniques, thus, to infer user’s preferences and habits. The collection ofical doctors and hospitals. We found that at least one form of tracking occurs on 64%iii0每天,数十亿人在使用网络时在数百万个网站上留下数字痕迹。0网络已成为我们生活中不可或缺的一部分:数十亿人正在使用网络应用程序。0这些痕迹允许跟踪技术公司收集与用户相关的数据,从而推断用户的偏好和习惯。0这些追踪允许跟踪公司收集与用户相关的数据,以了解用户的偏好和习惯。0这些数据使公司能够向用户提供定向广告,从而实现盈利。0对于广告公司来说很有用,但对用户的隐私非常侵入性-0在本论文中,我们检测和测量了网络追踪技术。我们进一步-0在欧盟数据保护法律框架内审计了网站的合法合规性-0通过评估它们对《通用数据保护条例》(GDPR)和-0《电子隐私指令》-0首先,我们提出了基于行为的细粒度追踪分类-0隐形像素的分析。我们使用这个分类来检测新的追踪类别-0研究和揭示了4,216,454个第三方请求数据集中的域之间的新合作-0我们检测到的追踪器。0EasyList和EasyPrivacy以及Disconnect列表分别遗漏了25.22%和30.34%的-0可视化了使用隐形像素检测到的六种追踪技术。然后我们进行了-0作为对这项首次工作的跟进,我们开发了ERnie-一款浏览器扩展-0医生和医院。我们发现至少64%的网站上存在一种追踪形式-0定性研究,并报告了对176个医学网站的ERnie分析结果-0与同意横幅互动之前,我们研究了这些网站中的76%在-0符合GDPR要求的有效明确同意-0接下来,我们研究了有状态和无状态网络追踪技术的组合-0技术。据我们所知,我们的研究是第一个检测和测量-0通过浏览器和机器指纹进行Cookie重生。我们开发了一种检测-0方法论,允许我们检测Cookie对浏览器和机器的依赖-0特征。我们的研究结果显示,在排名前30,000的Alexa网站中,有超过3.8%的网站部署了-0这种追踪机制。我们发现这种技术可以用来追踪用户-ingiv0摘要0即使第三方Cookie被弃用,也可以跨网站追踪-0最后,我们评估了作为先前追踪核心的Cookie的合法合规性-0已经研究过的追踪技术。我们调查了目的的合法合规性-0第三方Cookie中,仅有12.85%的Cookie有一个对应的-0回应Cookie政策,甚至没有提到Cookie。我们发现目的-0在Cookie政策中声明的目的不符合目的规范原则-0在我们的自动化审核中,有95%的情况。此外,我们分析了身份验证-0在第三方追踪服务中实施的做法来行使访问权。我们-0观察到一些数据控制者使用不安全或可疑的程序进行身份验证-0数据主体。0关键词:在线追踪,广告拦截器,隐形像素,Cookie同步,浏览器扩展-0扩展,GDPR,电子隐私,明确同意,健康数据,指纹识别,Cookie重生-v0致谢0首先,我要感谢我的导师Nataliia Bielova和Arnaud-0Legout。感谢你在我的硕士期间介绍我进入研究领域-0实习,并向我展示科学的美!感谢你们对我的信任和-0给我提供博士职位!感谢你们的承诺、善良和支持-0支持!能够由一位伟大的研究人员指导是梦想,能够由两位伟大的-0研究人员是一次人生机遇。Nataliia和Arnaud不仅帮助我在专业上成长,还帮助我成为一个更好的人。他们为我提供了一个富有成果和独特的研究环境。0,而且还有激情。我将永远感激你们。0研究环境,结合了Arnaud的丰富经验和Nataliia的活力和激情。对你们,我将永远感激不尽。0和激情。我将永远感激你们。0,我们的办公室同事:Minh Ngo,Francis Dolière Somé,Jayanth Krishnamurthy,Yoon Seok Ko,Feras Al Kassar,MichaelTooth,Célestin Matte。0,Yoon Seok Ko,Feras Al Kassar,Michael Tooth,CélestinMatte。感谢你们的时间和伟大的讨论!我还要感谢我们的外部合作伙伴Cristiana Santos0感谢你让我在团队中的融入变得如此轻松!感谢你们不可思议的时间和伟大的讨论!我还要感谢我们的外部合作伙伴Cristiana Santos0。我还要感谢我们的外部合作伙伴Cristiana Santos,感谢你们的时间和伟大的讨论!我还要感谢我们的外部合作伙伴Cristiana Santos0合作者,与你合作是一种真正的享受。0感谢你们始终支持我实现梦想和我的幸福。谢谢你们与我分享快乐和0和我的幸福。谢谢你们始终相信我,即使在我失去信心的时刻!0当我对自己失去信心时!谢谢你们与我分享快乐和0特别是在我悲伤的时刻!0我的姐姐,我最亲密的朋友,谢谢你让一个陌生的国家感觉像0家!感谢你们一直陪伴在我身边,多亏了你们,我从未感到孤独。甚至0如果我给你一个整整的章节,我永远都无法恰当地感谢你。0对我的父母,尽管距离遥远,但你们一直在身边。谢谢你们0我将永远感激你们。0目录0摘要 i0摘要 iii0致谢 v01 引言 101 动机 102 论文概述和贡献 202.1 设计一种新的基于细粒度行为的跟踪检测方法 302.2 审计与健康相关的网站 402.3 通过浏览器指纹识别检测和测量Cookie重生的普遍性和隐私影响。502.4 审计目的规范原则和主体访问请求的合规性。 602 背景和相关工作 701 使跟踪成为可能的网络技术 701.1 HTTP协议 801.2 Cookie的范围 1001.3 重定向/包含 1001.4 第一方和第三方内容 1202 网络跟踪技术 1202.1 网站内和跨站点跟踪 1202.2 Cookie同步 1302.3 Cookie重生 1302.4 浏览器指纹识别 1503 跟踪检测和保护 1503.1 使用过滤列表检测和阻止跟踪 1603.2 保护隐私的浏览器扩展 1704 欧盟关于网络跟踪和同意的法律要求 1804.1 处理特殊类别的数据 1904.2 政策 2004.3 Cookie用途 2105 定位与相关工作比较 210第七章0目录03 使用隐形像素检测未知第三方跟踪器 2501 引言 2502 方法论 2702.1 数据收集 2702.2 检测标识符Cookie 2902.3 检测标识符共享 3002.4 限制 3103 跟踪行为概述 3104 追踪的分类 3304.1 明确的跨站点追踪 3304.2 Cookie同步 3604.3 分析类别 4005 过滤列表是否有效地检测到追踪器? 4105.1 过滤列表未检测到的追踪器 4305.2 未检测到的追踪器的全景 4606 浏览器扩展是否有效地阻止追踪器? 4707 讨论 4808 结论 490使用Ernie扩展对健康相关网站上的Web追踪和Cookie同步进行定性分析 5101 引言 5102 方法论 5402.1 ERnie扩展 5402.2 实验设置 5803 结果 6203.1 无同意横幅和追踪 6303.2 在同意横幅和追踪中没有拒绝的可能性 6503.3 交互之前或拒绝之后的Cookie同步 6803.4 交互之前或拒绝之后的明确追踪 7003.5 交互之前或拒绝之后的第三方分析 7104 结论 730使用浏览器指纹检测和测量Cookie重生 7501 引言 7502 方法论 7702.1 追踪器如何从Cookie和浏览器指纹的组合中受益? 7702.2 测量设置 7902.3 使用顺序爬取检测使用浏览器指纹重生Cookie 800第八章0目录02.4 指纹特征和欺骗技术的选择 8202.5 限制 8503 结果 8503.1 使用浏览器指纹重生Cookie有多常见? 8503.2 哪些特征用于重生Cookie? 8603.3 发现重生Cookie的所有者 8803.4 重生发生在哪里? 9203.5 追踪重生的后果 9504 重生是否合法? 9704.1 公平原则. 9804.2 透明性原则. 9804.3 合法性原则. 9905 结论 10006 符合目的规范原则和主体访问请求 101 1 引言 10102 目的的法律要求 10203 提取Cookie目的 10404 Cookie目的的评估 10805 建议和观察 1100对主体访问请求的评估 111 6.1评估标准: 11106.2 我们评估的结果: 11207 结论 11507 结论 11708 附录 1230参考文献 129010第一章0引言01 动机01989年,蒂姆∙伯纳斯-李在CERN工作时建立了我们今天所知的万维网的第一个原型。早期的网络最初是为了自动化全球科学家之间的信息共享而构思的。早期网络的一个关键思想是普适性:所有参与通信的计算机都必须独立于其硬件特性、用户位置和背景而使用相同的语言。HTTP(超文本传输协议)协议应运而生以满足这一需求[130]。HTTP协议被认为是一种无状态协议,即每个请求/响应都由服务器单独处理。因此,服务器无法将来自同一浏览器的请求链接起来。1994年,Lou Montulli首次开发了HTTP cookie[76],以实现电子商务购物车的功能。HTTPcookie被默认接受在所有浏览器中启用服务,使得电子商务服务成为可能,但也允许通过为用户分配唯一标识符来追踪用户。1996年初,金融时报发表了一篇文章[219],以突出用户追踪所固有的隐私风险。随着时间的推移,追踪技术不断发展并变得更加复杂,追踪生态系统也不断壮大,追踪域之间的合作导致了更多侵犯隐私的问题[208]。在过去的十年中,许多研究测量了Web上第三方追踪器的普及程度[193, 19, 172, 96, 146,50, 51, 150, 149,243]。研究界采用了各种方法来检测追踪器。最为人所知的网络追踪技术是基于cookie的,但只有一些cookie包含唯一标识符,因此能够追踪用户。一些研究通过分析cookie存储以及设置或发送cookie的第三方请求和响应来检测追踪器[193,146],而其他研究则仅测量第三方cookie的存在[150,149]。然而,检测标识符cookie并分析第三方域的行为仍然是一项复杂的任务。因此,大多数旨在大规模测量追踪器的最新研究依赖于过滤列表。但是,过滤列表在检测追踪器方面的效率如何?我们如何检测追踪行为并揭示第三方之间的合作关系?在这种背景下,为了回答这些研究问题,我们设计了第一项关于基于cookie的追踪技术检测的研究(第3章)。20第1章 引言0网络追踪发生在包括最敏感数据在内的不同数据类别上。健康数据被认为是最敏感的数据类型之一,大规模的健康数据泄露被法国数据保护局(CNIL)认定为对用户隐私的特别严重威胁[71]。在全球Covid-19大流行期间,网上搜索医生已成为网民中越来越普遍的做法[128]。然而,仅仅访问医生的网站就可以揭示访问者的很多信息:人们可以推断出访问者患有或感兴趣的疾病。这类网站处理的数据的敏感性,以及在这些网站中进行追踪的隐私影响,驱使我们进行了关于基于Cookie的健康相关网站追踪检测的第二项工作(第4章)。在介绍了网络追踪引起的隐私问题之后,为了回答用户的隐私关切,浏览器正在朝着废除第三方Cookie的方向发展[199]。但是,这种废除能够阻止跨站点追踪吗?我们关于使用浏览器指纹识别进行Cookie重生的第三项工作回答了这个问题。为了克服第三方Cookie的防护措施,我们发现追踪器采用了一种依赖于无状态和有状态追踪机制相结合的追踪技术。我们发现这种做法已经被部署,并且可以在不依赖第三方Cookie的情况下跟踪用户的网站活动(第5章)。2018年,随着《通用数据保护条例》(GDPR)的生效,旨在保护用户个人数据。有了GDPR,欧洲用户的权利得到了加强。GDPR为数据主体规定了一系列权利,并为数据控制者规定了一系列义务。一方面,作为问责和透明义务的一部分,数据控制者需要声明其网站中部署的Cookie的目的。这引发了一些相关问题,例如:根据GDPR的目的规范原则(第5(1)(b)条),应该如何描述目的?如何通过自动化手段确保可扩展的用于合规性审核的Cookie目的?另一方面,数据主体希望从GDPR中规定的权利中受益,但仍然想知道:如何行使我的访问权?如何向控制者证明我的身份?我们的最后一个贡献回答了这些研究问题(第6章)。02 毕业论文概述和贡献0在本论文中,我们从三个不同的角度解决了与网络用户追踪相关的隐私威胁:0• 设计一种检测侵犯隐私行为的方法, • 自动网站审计, •评估检测到的行为的合法合规性。0为了便于理解本论文,我们首先从背景和相关工作章节开始,介绍贯穿整个论文的概念和技术(第2章)。302 毕业论文概述和贡献0我们的工作的主要目标是检测和测量网络上新型高级追踪技术。在第3章中,我们研究了基于Cookie的追踪技术,部署了一种基于分析提供隐形像素的域名的追踪行为的新型检测方法。这种方法使我们能够发现新的追踪器,并评估现有的追踪保护和检测机制的效果。我们在2.1节中总结了本章的贡献。作为对这项首次工作的后续,我们在第4章中构建了一个检测和可视化不同追踪行为的扩展。然后我们使用这个扩展来评估被认为是最敏感的网站类别之一的健康相关网站。我们在2.2节中总结了本章的贡献。随着多个浏览器废除Cookie并删除第三方Cookie,我们在第5章对通过浏览器指纹识别进行Cookie重生的检测和测量进行了研究,并且我们证明了这种技术可以克服第三方Cookie的废除。我们在2.3节中总结了本章的贡献。在本论文中,我们不仅涵盖了网络上追踪技术的技术方面,还与法学学者进行了跨学科研究。在第6章中,我们从两个方面研究了GDPR和电子隐私指令的合法合规性。首先,我们通过审计网站并分析目的规范原则的合规性来评估使用Cookie的合规性。其次,我们评估了在网络中跟踪用户的第三方域名对用户访问请求原则的合规性。我们在2.4节中总结了本章的贡献。本论文的组织概述如图1.1所示。02.1 设计一种新的细粒度基于行为的追踪检测0隐形像素是追踪的完美嫌疑人。追踪器通常使用它们将信息或第三方cookie发送回其服务器。使用隐形像素数据集,即导致隐形像素的请求和响应,我们提出了一种追踪行为的分类。我们的结果显示,像素仍然广泛部署:它们存在于超过94%的域中,占所有第三方图像的35.66%。我们发现像素占追踪请求的23.34%,而最受欢迎的追踪内容是脚本:仅加载脚本就占追踪请求的34.36%。通过将这种分类应用于我们的爬行中收集的超过4M个第三方请求,我们检测到六类追踪和域之间的合作。我们发现域会将第一方cookie与第三方cookie同步。这种追踪出现在67.96%的网站上。然后,我们评估了过滤列表和隐私浏览器扩展程序在阻止检测到的追踪请求方面的有效性。我们对EasyList&EasyPrivacy [90, 91]和Disconnect [86]列表的有效性进行了评估,结果显示它们遵守了40第1章 引言0图1.1:论文结构概述。0我们发现,如果我们结合这三个列表,仍有来自8,744个域的379,245个请求在68.70%的网站上追踪用户。我们进一步评估了流行的隐私保护扩展程序:Adblock[21],Ghostery [120],Disconnect [86]和Privacy Badger[181],我们发现Ghostery是其中效果最好的,并且所有扩展程序都无法阻止至少24%的追踪请求(第3章)。0这项工作发表在隐私增强技术研讨会(PETs'20)上:0• Imane Fouad , Nataliia Bielova, Arnaud Legout, Natasa Sarafijanovic-Djukic.通过隐形像素检测未知的第三方追踪器。隐私增强技术研讨会(PoPETS 2020)[113]。02.2 审计与健康相关的网站0基于基于行为的追踪技术,我们对处理特殊数据类别的网站进行了技术和法律的定性研究。我们分析了176个与健康相关的网站上的追踪行为,并确定了可能违反GDPR和电子隐私指令的做法。我们发现64%的网站在与横幅的任何交互之前就追踪用户。此外,76%的这些网站未能符合有效明确同意的法律要求:在176个研究的网站中,46%没有显示cookie横幅,其中75%仍然包含追踪,从而违反了明确同意的法律要求;26%的网站502论文概述和贡献0提供一个没有拒绝按钮的cookie横幅,其中86%的这些网站包含追踪,从而违反了给用户拒绝追踪的可能性的要求。此外,我们还发现在与健康相关的网站上,用户选择没有得到尊重:33个(19%)网站在拒绝cookie后仍然包含追踪。我们还对5个案例研究网站进行了深入分析,并为每个网站提供了全面和详细的法律和技术分析。我们发现,在每个医生包含谷歌地图以帮助定位他们的办公室的45个网页中,google.com会收到其标识符cookie。虽然谷歌地图并没有明确追踪用户,但由于google.com的NIDcookie已经存在于用户的浏览器中,并且HTTP标准[130]要求cookie自动附加到每个传出的HTTP(S)请求中(第4章)。0此工作正在提交中:0• Imane Fouad*,Vera Wesselkamp*,Cristiana Santos,Nataliia Bielova,ArnaudLegout。Ernie扩展程序对健康相关网站的Web跟踪和Cookie同步的定性分析。提交中。02.3检测和测量通过浏览器指纹识别重生Cookie的普及程度和隐私影响。0几项相关研究研究了有状态和无状态跟踪技术,然而据我们所知,我们是第一个研究跟踪器如何从有状态和无状态跟踪技术的组合中受益的人。首先,我们设计了一种强大的方法来识别用于重生Cookie的特征。这种方法允许我们自动识别用于生成Cookie的指纹特征集。我们通过添加一个排列测试(N=10,000,p <0.05)来加强我们的检测方法。接下来,我们发现在Alexa排名前30,000的网站中,有1,150个(3.83%)网站同时使用了有状态和无状态跟踪技术。然后,我们确定了谁负责通过浏览器指纹识别重生Cookie,并显示这种跟踪技术在流行网站中得到了广泛应用。最后,我们与一位法律专家共同评估了这种做法的法律后果(第5章)。0此工作正在提交给IEEE安全与隐私研讨会(S&P'22):0• Imane Fouad,Cristiana Santos,Arnaud Legout,NataliiaBielova。我的Cookie是一只凤凰:通过浏览器指纹识别检测、测量和合法性。提交中。0*:共同第一作者。
我的内容管理
展开
