< Terug naar vorige pagina

Project

Mobile Web Privacy en beveiliging

Mobiele apparaten zoals smartphones nemen wereldwijd meer dan de helft van het webverkeer voor hun rekening. Omdat mobiele apparaten persoonlijker en alomtegenwoordiger zijn, zijn de informatie die gebruikers delen, zoeken en produceren erop gevoeliger in vergelijking met desktopcomputers. Vroeg onderzoek toont aan dat mobiele websites geavanceerde trackingtechnieken gebruiken, zoals vingerafdrukken van browsers, en sensorgegevens van smartphones verzamelen en delen met derden. Bovendien worden tegenmaatregelen die beschikbaar zijn in desktopbrowsers zoals browser-add-ons niet algemeen ondersteund door mobiele browsers. Met dit project zijn we van plan deze onderzoekskloof te vullen door een geavanceerde JavaScript-analysetool (Mobile Web Inspector) te ontwikkelen die een volledig spoor van JavaScript-uitvoering kan produceren met de bijbehorende context en metadata (bijv. Lijn- en kolomnummers, scriptadressen). Deze functionaliteit maakt het eenvoudiger om forensische analyse en geavanceerde trackingtechnieken uit te voeren die specifiek zijn voor mobiele websites. De tool kan HTTP-verzoeken en -reacties (samen met alle headers, metadata (bijv. Timing) en stacktracering), cookie-bewerkingen, DOM-bewerkingen zoals het toevoegen, verwijderen, opnieuw ordenen, attribuut van knooppunten opnemen. We streven ernaar om de obstakels die onderzoekers op het gebied van privacy en beveiliging ervaren, te verminderen door grootschalige webmetingen uit te voeren waarbij gebruikerssimulatie, analyse van tracking en informatielekkage plaatsvinden. Deze studie zal ook helpen bij het begrijpen van ingezette trackingtechnieken, het ontwerpen van tegenmaatregelen voor tracking, het informeren van beleidsmakers en het vergroten van het publieke bewustzijn. Het gebruik van de Mobile Web Inspector is niet beperkt tot metingen van webprivacy: we streven naar een uitbreidbare en modulaire tool waarmee onderzoekers kunnen werken aan beveiliging van mobiel internet, tracking van verschillende apparaten, analyse van informatiestromen en vingerafdrukken van websites.

Datum:6 apr 2020  →  Heden
Trefwoorden:mobile web, privacy, security, Javascript analysis, tracing
Disciplines:Cryptografie, privacy en beveiliging
Project type:PhD project