한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

문장 단위 혼합 트래커 대응 도구 설계

Mixed Script Guard: Addressing mixed trackers at statement granularity

  • 신지웅 (울산과학기술원 컴퓨터공학과) ;
  • 위성일 (울산과학기술원 컴퓨터공학과) ;
  • 전유석 (울산과학기술원 컴퓨터공학과)
  • Zeewung Shin (Dept. of Computer Science, UNIST) ;
  • Seongil Wi (Dept. of Computer Science, UNIST) ;
  • Yuseok Jeon (Dept. of Computer Science, UNIST)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

광고 및 트래커 차단기를 사용하는 웹 사용자의 비율이 증가함과 동시에, 트래커 구현 기법 또한 빠르게 발전하고 있다. 최근 트래커 개발자는 다양한 단위 (granularity)에서 웹 사이트의 핵심 기능과 트래커를 묶어 기존 이분법적 분류 및 차단 방식을 제한하고 있다. 정밀한 트래커 탐지 및디블로팅 필요성이 대두되는 가운데, 트래커의 문장 (statement) 단위 식별과 트래커의 모든 소스 (source)를 고려한 분석 기술의 부재를 확인하였다. 따라서 본 연구는 실행 컨텍스트 (execution context) 기반의 동적 분석 도구 설계를 통해 트래커와 웹 사이트 기능의 리소스 상관관계를 분별함과 동시에, dynamically executed script를 최대한 호출하여 트래커를 문장 단위에서 정밀하게 탐지 및 디블로팅하는, Mixed Script Guard를 설계하였다.

키워드

과제정보

이 논문은 2024년도 정부(과학기술정보통신부)의재원으로 정보통신기획평가원의 지원을 받아 수행된 연구 결과임 (RS-2024-00437306, 메모리 안전언어의 적용 확대 및 안전 적용을 위한 통합플랫폼기술 개발)과 2024년도 정부(개인정보보호위원회)의 재원으로 한국인터넷진흥원의 지원을받아 수행된 연구임 (RS-2022-IS000002, 브라우저 상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술개발).

참고문헌

  1. Savino Dambra, Iskander Sanchez-Rola, Leyla Bilge, and Davide Balzarotti. 2022. When Sally Met Trackers: Web Tracking From the Users' Perspective. In 31st USENIX Security Symposium (USENIX Security 22).
  2. Mohammad Ghasemisharif and Jason Polakis. 2023. Read Between the Lines: Detecting Tracking JavaScript with Bytecode Classification. In Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security (CCS '23), November 26-30, 2023, Copenhagen, Denmark. ACM, New York, NY, USA, 16 pages. https://doi.org/10.1145/3576915.3616637
  3. M Malloy, M McNamara, A Cahn, and P Barford. 2016. Ad blockers: Globalprevalence and impact. IMC'16 14-16-Nove (2016), 119-125. https://doi.org/10.1145/2987443.2987460.
  4. Alexandra Nisenoff, Arthur Borem, Madison Pickering, Grant Nakanishi, Maya Thumpasery, and Blase Ur. 2023. Defining "broken": user experiences and remediation tactics when ad-blocking or tracking-protection tools break a website's user experience. In Proceedings of the 32nd USENIX Conference on Security Symposium (SEC '23). USENIX Association, USA, Article 203, 3619-3636.
  5. Abdul Haddi Amjad, Danial Saleem, Muhammad Ali Gulzar, Zubair Shafiq, and Fareed Zaffar. 2021. TrackerSift: Untangling Mixed Tracking and Functional Web Resources. In Proceedings of the 21st ACM Internet Measurement Conference. Association for Computing Machinery.
  6. Amjad, Abdul Haddi, et al. "Blocking Tracking JavaScript at the Function Granularity." arXiv preprint arXiv:2405.18385(2024).
  7. Umar Iqbal, Peter Snyder, Shitong Zhu, Benjamin Livshits, Zhiyun Qian, and Zubair Shafiq. 2020. Adgraph: A graph-based approach to ad and tracker blocking. In 2020 IEEE Symposium on Security and Privacy (SP). IEEE, 763-776.
  8. Sandra Siby,Umar Iqbal,Steven Englehardt, Zubair Shafiq, and Carmela Troncoso. 2022. WebGraph: Capturing Advertising and Tracking Information Flows for Robust Blocking. In 31st USENIX Security Symposium (USENIX Security 22).
  9. Quan Chen, Peter Snyder, Ben Livshits, and Alexandros Kapravelos. 2021. Detecting Filter List Evasion with Event-Loop-Turn Granularity JavaScript Signatures. In 2021 IEEE Symposium on Security and Privacy (SP).
  10. Changmin Lee and Sooel Son. 2023. AdCPG: Classifying JavaScript Code Property Graphs with Explanations for Ad and Tracker Blocking. In Proceedings of the 2023 ACMSIGSAC Conference on Computer and Communications Security (CCS '23), November 26-30, 2023, Copenhagen, Denmark. ACM, New York, NY, USA, 15 pages. https://doi.org/10.1145/3576915.3623084
  11. Shuang, He, Lianying Zhao, and David Lie. "Dumviri: Detecting Trackers and Mixed Trackers with a Breakage Detector." arXiv preprint arXiv:2402.08031(2024).
  12. Alexander Sjosten, Peter Snyder, Antonio Pastor, Panagiotis Papadopoulos, and Benjamin Livshits. 2020. Filter List Generation for Underserved Regions. In Proceedings of The Web Conference 2020 (WWW '20). Association for Computing Machinery, New York, NY, USA, 1682-1692. https://doi.org/10.1145/3366423.3380239