Chương 1. TONG QUAN mô lớn và tổng quan các loại hình website phổ biến. * Ap dụng SSOLogin framework để do lường tính riêng ne trên web: Áp dụng framework đã xây dựng được, tiến hành thu thập dữ liệu trên quy mô lớn 10.000 websites phố biến toàn cầu theo bảng xếp hạng Tranco. Từ dữ liệu thu thập được, phân tích chuyên sâu về tính riêng tư của người dùng và khả năng rò rỉ thông tin cá nhân cho các bên thứ ba.2 Quá trình thực hiện đề tài 1.1 Xây dựng framework SSOLogin đăng nhập website tự động bằng tài khoản xác thực một lần Khảo sát các loại hình website trong số các trang web phổ biến toàn cầu, tìm hiểu và đề xuất cách thức tự động đăng nhập website bằng tài khoản xác thực một lần phù hợp với quy mô lớn và đa dạng trên nhiều loại websites khác nhau.
Nghiên cứu, khảo sát các công cụ, nghiên cứu đo lường mạng hiện có, triển khai SSOLogin framework dựa trên cơ chế đã đề xuất. Hiệu chỉnh và đánh giá hiệu suất của SSOLogin.2 Thu thập dữ liệu web trên quy mô lớn Thu thập danh sách 10.000 websites phổ biến trên toàn cầu theo bảng xếp hạng của Tranco Toplist. Sử dụng SSOLogin framework đã xây dựng được trong nội dung 1 để tự động hoá phát hiện và thực thi đăng nhập xác thực một lần, thu thập dữ liệu lưu lượng web trong quá trình tự động đăng nhập đó trên quy mô lớn với nhiều kịch bản khác nhau.3 Phân tích, đánh giá tính riêng tư của người dùng trên Internet trong ngữ cảnh người dùng đăng nhập website tự động bằng xác thực một lần Phân tích và đánh giá tính riêng tư của người dùng dựa trên dữ liệu web thu được trong nội dung 2. Qua đó làm rõ cách thức thông tin định danh tài khoản xác thực một lần của người dùng được thu thập và chia sẻ như thế nào giữa các bên, những thông tin định danh nào của người dùng được các nhà cung cấp dịch vụ xác thực một lần chia sẻ cho website mà người dùng đang đăng nhập.
Bên cạnh đó xét trên một số phương diện khác như các yếu tố theo dõi (tracking) người dùng: có hay không khả năng rò rỉ thông tin của người dùng sang các bên thứ ba mà người dùng không được biết và rò rỉ những trường thông tin nào là chủ yếu; xét đến yếu tố bảo mật giữa xác thực truyền thống và xác thực một lần. Chương 2 CƠ SỞ LÝ THUYẾT VÀ THỰC TRẠNG NGHIÊN CỨU LIÊN QUAN Chương này cung cấp những kiến thức nền tảng được sử dụng trong đề tài và trình bày tổng quan thực trạng của các nghiên cứu liên quan, từ đó nêu lên động lực nghiên cứu và các đóng góp của đề tài này.1 Kiến thức nền tảng sử dụng 2.1 Quyền riêng tư và đo lường quyền riêng tư trực tuyến Quyền riêng tư trực tuyến (online privacy) là một khía cạnh của quyền riêng tư cá nhân có liên quan đến việc lưu trữ, sử dụng, chuyển giao hoặc cung cấp thông tin cá nhân cho các bên thứ ba trong môi trường trực tuyến. Thông tin định danh cá nhân (Personal Identifiable Information - PIT) là một thuật ngữ pháp lý chỉ bất kỳ dữ liệu nào có thể được sử dụng để xác định danh tính của một cá nhân. Trong nhiều trường hợp, loại thông tin này tồn tại dưới dạng bản ghi hoặc hồ sơ điện tử được sử dụng và lưu trữ bởi các tổ chức.
Nhìn chung, thông tin định danh cá nhân cần được bảo vệ vì chúng là một loại thông tin nhạy cảm, nếu bị rò rỉ, mất hay bị xâm phạm, có thể dẫn đến các mối đe doạ đến cá nhân, gây hoang mang và các bất tiện ngoài kiểm soát cho cá nhân đó IILDR Tuy nhiên trên thực tế, rò ri PII vẫn tiếp tục xảy ra bất chấp những nỗ lực ngăn chặn chúng do nhiều nguyên nhân khác nhau. Tại Việt Nam, mặc dù chưa có những điều khoản quy định cụ thể về quyền riêng tư trên Internet, tuy nhiên theo luật An toàn thông tin mạng 2015 có các quy định về thu thập và sử dụng thông tin cá nhân như sau: Chương 2. CƠ SỞ LÝ THUYẾT VÀ THỰC TRẠNG NGHIÊN CỨU LIÊN QUAN a) Tiến hành thu thập thông tin cá nhân sau khi có sự đông ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đông ý của chủ thể thông tin cá nhân; c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đông ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyên. Đo lường quyền riêng tư trên môi trường web (Web Privacy Measurement) là quá trình quan sát các trang websites và các dịch vụ trực tuyến nhằm phát hiện, phân loại và định lượng về các hành vi thuộc khía cạnh quyền riêng tư của người dùng.
Mặc dù mục tiêu ban đầu của việc đo lường quyền riêng tư trên môi trường web chỉ tập trung vào việc phát hiện các hành vi về quyền riêng tư, ngày nay khái niệm này cũng bao gồm cả việc đo lường các phạm vi bảo mật khác trên môi trường web.2 Theo doi bên thứ ba Theo dõi trực tuyến (Online tracking) là một hoạt động phân tích hành vi thói quen của người dùng trực tuyến, với mục đích chung là trải nghiệm web mang tính cá nhân hoá người dùng hơn. Các website có thể theo dõi người dùng theo nhiều phương pháp khác nhau và càng phát triển theo thời gian. Theo dõi web của bên thứ ba chỉ hoạt động theo dõi trực tuyến của một hoặc nhiều tên miền bên thứ ba khác ngoài tên miền của website đích mà người dùng truy cập đến (bên thứ nhất), với mục đích xác định và thu thập thông tin về người dùng trực tuyến đang truy cập tài nguyên từ bên thứ nhất. Hoạt động này hữu ích cho nhiều mục đích khác nhau, chẳng hạn như quảng cáo hành vi trực tuyến nhắm mục tiêu đến người dùng bằng quảng cáo trực tuyến dựa trên hồ sơ hoặc sở thích của họ.
Tuy nhiên, hành vi này có thể được coi là mối nguy hại đến quyền riêng tư của người dùng trực tuyến khi người dùng không hề biết đến các bên thứ ba ẩn dấu này. Nhiều kỹ thuật theo đối web của bên thứ ba đã được phát triển để tối đa hóa lợi ích của việc theo dõi hành vi của người dùng trực tuyến. Có hai loại cơ chế theo dõi của bên thứ ba là theo dõi web có trạng thái (stateful) và theo dõi web không trang thái Chương 2. CƠ SỞ LÝ THUYẾT VÀ THỰC TRẠNG NGHIÊN CỨU LIÊN QUAN (stateless).1) trình bay bao quát về các kỹ thuật theo dõi bên thứ ba.
‘Network and location HTTP cookies aparty web fingerprinting | Evercookies | C E N ‘Device fingerprinting NN | "= sates) Stateful | fingerprinting Z ⁄ LM &Nuyt respawning _ — — & syncing Unknown | = Unknown) Hình 2.1: Tổng quan kỹ thuật theo dõi bên thứ ba.1 Theo dõi có trạng thái - Stateful web tracking Theo dõi web có trạng thái là cơ chế nhận dạng người dùng trực tuyến bằng cách truy xuất thông tin được lưu trữ trên thiết bị của người dùng. Cụ thể hơn, trình theo dõi của bên thứ ba có thể theo dõi người dùng trực tuyến trên các trang web bên thứ nhất bằng cách lưu trữ mã định danh duy nhất (unique identifier) trên thiết bị của người dùng. Các trình duyệt web hiện đại ngày nay cung cấp một số API có thể được sử dụng để lưu trữ các thông tin này, bao gồm HTTP cookies (112); evercookies - các đối tượng flash chia sẻ cục bộ (Local Shared Objects-LSOs) [[I3], API lưu trữ web (localStorage và sessionStorage) lì) và indexedDB API i]; tái tạo cookie và đồng bộ hóa (cookies respawning and syncing) I6] (7). Cookie Đây là phương pháp được biết đến nhiều nhất hiện nay để định danh người dùng trực tuyến, nhờ một phần nhỏ dữ liệu được máy chủ web đặt trong bộ nhớ lưu trữ của trình duyệt [|12].
Khi người dùng truy cập trang web đích ở lần đầu tiên, tệp cookie có mã định danh duy nhất của người dùng (có thể được tạo ngẫu nhiên) sẽ được lưu trữ trên thiết bị của người dùng. Sau đó, trang web có thể truy xuất mã định danh này mỗi khi người dùng truy cập website cho đến khi người dùng xóa cookie khỏi thiết bị của mình. Ví dụ: Khi người dùng truy cập vào trang web trang web này sẽ tải tài nguyên beacon.giƒ của tên miền bên thứ ba là Cùng với tài nguyên này, máy chủ tracker.com thiết lập cookie header với một cookie có id=25 (1). Cookie đó bắt nguồn từ và hiển thị với tên miền thứ ba này.
Từ đó, Chương 2. CƠ SỞ LÝ THUYẾT VÀ THỰC TRẠNG NGHIÊN CỨU LIÊN QUAN lấy cookie id=25, giúp tên miền này định dạng người dùng va theo dõi mọi hoạt động của người dùng này trên (2). Trong trường hợp người dùng này truy cập một trang web khác, ví dụ hopping.net, và cũng nhúng tài nguyên của tracker.com khi đó máy chủ tracker.com sẽ nhận cookie id này và nhận dạng người dùng, từ đó theo dõi người dùng này kết hợp trên các trang web và (3) (xem [Hình 2.com id <img src="https://tracker.gif'/> —_set-cookie: id=25 example.com @ GET /beacon.gif <img src="https://tracker.gif"/> cookie: id=25 shopping.net © GET /beacon.gif <img src="https://tracker.gif"/> cookie: id=25 Hình 2.2: Luồng xử ly của third-party cookie. Evercookie Day là một quy trình lưu trữ dữ liệu duy nhất trên thiết bị của người dùng dưới dạng định danh bằng nhiều cơ chế lưu trữ, chẳng hạn như đối tượng flash chia sẻ cục bộ (Local Shared Objects-LSOs) API lưu trữ web (localStorage và sessionStorage) va indexedDB API [| Vi du: Khi người dùng truy cập một trang web bao gồm các request chứa nội dung Adobe Flash từ (1).
một tệp văn bản flash cookie udata được máy chủ web tracker.com gửi tới thiết bị của người dùng (2). Từ đó, flash cookie udata này có thể nhận biết sự quay lại của người dùng trên thiết bị này (3) (xem [Hinh 2. QGET https://tracker.swf „| @ Flash cookies udata lractercom | @GET https://tracker.swf | Flash cookies udata Hình 2.3: Luồng xử ly của evercookie-flash local shared objects. CƠ SỞ LÝ THUYẾT VÀ THỰC TRẠNG NGHIÊN CỨU LIÊN QUAN Cookies respawning Là quá trình tái tao lại cookie trình duyệt từ những thông tin đã bị xóa.
Các bên thứ ba có thể lấy thông tin được lưu trữ trong evercookies - các đối tượng flash chia sẻ cục bộ và sử dụng thông tin đó để tái tạo lại cookie trong trình duyệt.