Enforcing Browser Anonymity with Quantitative Information Flow

Frédéric Besson 1 Nataliia Bielova 2 Thomas Jensen 1
1 CELTIQUE - Software certification with semantic analysis
IRISA-D4 - LANGAGE ET GÉNIE LOGICIEL, Inria Rennes – Bretagne Atlantique
2 INDES - Secure Diffuse Programming
CRISAM - Inria Sophia Antipolis - Méditerranée
Résumé : Pour traquer les utilisateurs de site web, certaines entreprises utilisent une technique basée sur la prise d'empreintes. Celle-ci consiste à distinguer les utilisateurs en collectant de nombreuses caractéristiques de leur machine ou navigateur. Intuitivement, il est possible de se protéger contre la prise d'empreinte en changeant régulièrement de machine ou de configuration de navigateur. Nous proposons une formalisation de ce système de protection de la vie privée. Nous utilisons la notion de canal (channel) pour modéliser à la fois la connaissance de l'attaquant et le programme de prise d'empreinte. À partir de ce modèle, nous montrons comment randomiser la distribution des utilisateurs. Nous apportons une forte garantie quant au respect de la vie privée (la probabilité d'identifier un utilisateur est bornée par un seuil donné) tout en maximisant l'ergonomie (l'utilisateur change de configuration aussi rarement que possible). Pour synthéthiser une randomisation optimale, nous exprimons le problème comme un programme linéaire. Nous avons examiné différentes approches pour randomiser et nous avons constaté que les algorithmes les plus efficaces sont responsables d'une moindre ergonomie. Finalement, nous proposons un mécanisme de randomisation qui garantit l'anomymat pour un programme arbitraire.
Type de document :
Rapport
[Research Report] RR-8532, INRIA. 2014
Liste complète des métadonnées

Littérature citée [24 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00984654
Contributeur : Frédéric Besson <>
Soumis le : lundi 5 mai 2014 - 15:23:02
Dernière modification le : mercredi 16 mai 2018 - 11:23:28
Document(s) archivé(s) le : mardi 5 août 2014 - 12:40:51

Fichier

RR-8532.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00984654, version 2

Citation

Frédéric Besson, Nataliia Bielova, Thomas Jensen. Enforcing Browser Anonymity with Quantitative Information Flow. [Research Report] RR-8532, INRIA. 2014. 〈hal-00984654v2〉

Partager

Métriques

Consultations de la notice

2341

Téléchargements de fichiers

232