Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Google recently announced plans to phase out third-party cookies and is cur- rently in the process of rolling out the Chrome Privacy Sandbox, a collection of APIs and web standards that offer privacy-preserving alternatives to existing technologies, particu- larly for the digital advertising ecosystem. This includes FLEDGE, also referred to as the Protected Audience, which provides the necessary mechanisms for effectively conducting real-time bidding and ad auctions directly within users’ browsers. FLEDGE is designed to eliminate the invasive data collection and pervasive tracking practices used for remarket- ing and targeted advertising. In this thesis, we provide a study of the FLEDGE ecosystem both before and after its official deployment in Chrome. We find that even though mul- tiple prominent ad platforms have entered the space, Google ran 99.8% of the auctions we observed, highlighting its dominant role. Subsequently, we provide the first in-depth empirical analysis of FLEDGE, and uncover a series of severe design and implementation flaws. We leverage those for conducting 12 novel attacks, including tracking, cross-site leakage, service disruption, and pollution attacks. While FLEDGE aims to enhance user privacy, our research demonstrates that it is currently exposing users to significant risks, and we outline mitigations for addressing the issues that we have uncovered. We have also responsibly disclosed our findings to Google so as to kickstart remediation efforts. We believe that our research highlights the dire need for more in-depth investigations of the entire Privacy Sandbox, due to the massive effect it will have on user privacy.

Recentemente, Google ha annunciato piani per eliminare i cookie di terze parti ed è attualmente nel processo di implementazione del Chrome Privacy Sandbox, una raccolta di API e standard web che offrono alternative che tutelano la privacy rispetto alle tecnologie esistenti, specialmente per l’ecosistema della pubblicità digitale. Questo include FLEDGE, anche chiamato Protected Audience, che fornisce i meccanismi necessari per condurre in modo efficace offerte in tempo reale e aste pubblicitarie direttamente nei browser degli utenti. FLEDGE è progettato per eliminare la raccolta invasiva di dati e le pratiche di tracciamento pervasivo utilizzate per il remarketing e la pubblicità mirata. In questa tesi, presentiamo uno studio dell’ecosistema FLEDGE prima e dopo la sua implementazione ufficiale su Chrome. Abbiamo scoperto che nonostante siano entrati nel settore diversi piattaforme pubblicitarie di rilievo, Google ha gestito il 99,8% delle aste che abbiamo osservato, evidenziando il suo ruolo dominante. Successivamente, forniamo la prima analisi empirica approfondita di FLEDGE e scopriamo una serie di gravi difetti di progettazione e implementazione. Utilizziamo questi difetti per condurre 12 nuovi attacchi, tra cui tracciamento, cross-site leakage, interruzioni di servizio e attacchi di tipo pollution. Nonostante l’obiettivo di FLEDGE di migliorare la privacy degli utenti, la nostra ricerca dimostra che attualmente espone gli utenti a rischi significativi e delineiamo soluzioni per affrontare i problemi che abbiamo scoperto. Abbiamo anche comunicato in modo responsabile le nostre scoperte a Google per avviare gli sforzi di correzione. Crediamo che la nostra ricerca metta in evidenza la grave necessità di investigare approfonditamente l’intero Chrome Privacy Sandbox, a causa dell’enorme impatto che avrà sulla privacy degli utenti.

Empirical analysis of google's privacy-preserving targeted advertising

CALDERONIO, GIUSEPPE
2023/2024

Abstract

Google recently announced plans to phase out third-party cookies and is cur- rently in the process of rolling out the Chrome Privacy Sandbox, a collection of APIs and web standards that offer privacy-preserving alternatives to existing technologies, particu- larly for the digital advertising ecosystem. This includes FLEDGE, also referred to as the Protected Audience, which provides the necessary mechanisms for effectively conducting real-time bidding and ad auctions directly within users’ browsers. FLEDGE is designed to eliminate the invasive data collection and pervasive tracking practices used for remarket- ing and targeted advertising. In this thesis, we provide a study of the FLEDGE ecosystem both before and after its official deployment in Chrome. We find that even though mul- tiple prominent ad platforms have entered the space, Google ran 99.8% of the auctions we observed, highlighting its dominant role. Subsequently, we provide the first in-depth empirical analysis of FLEDGE, and uncover a series of severe design and implementation flaws. We leverage those for conducting 12 novel attacks, including tracking, cross-site leakage, service disruption, and pollution attacks. While FLEDGE aims to enhance user privacy, our research demonstrates that it is currently exposing users to significant risks, and we outline mitigations for addressing the issues that we have uncovered. We have also responsibly disclosed our findings to Google so as to kickstart remediation efforts. We believe that our research highlights the dire need for more in-depth investigations of the entire Privacy Sandbox, due to the massive effect it will have on user privacy.
ZANERO, STEFANO
POLAKIS, JASON
ING - Scuola di Ingegneria Industriale e dell'Informazione
19-dic-2023
2023/2024
Recentemente, Google ha annunciato piani per eliminare i cookie di terze parti ed è attualmente nel processo di implementazione del Chrome Privacy Sandbox, una raccolta di API e standard web che offrono alternative che tutelano la privacy rispetto alle tecnologie esistenti, specialmente per l’ecosistema della pubblicità digitale. Questo include FLEDGE, anche chiamato Protected Audience, che fornisce i meccanismi necessari per condurre in modo efficace offerte in tempo reale e aste pubblicitarie direttamente nei browser degli utenti. FLEDGE è progettato per eliminare la raccolta invasiva di dati e le pratiche di tracciamento pervasivo utilizzate per il remarketing e la pubblicità mirata. In questa tesi, presentiamo uno studio dell’ecosistema FLEDGE prima e dopo la sua implementazione ufficiale su Chrome. Abbiamo scoperto che nonostante siano entrati nel settore diversi piattaforme pubblicitarie di rilievo, Google ha gestito il 99,8% delle aste che abbiamo osservato, evidenziando il suo ruolo dominante. Successivamente, forniamo la prima analisi empirica approfondita di FLEDGE e scopriamo una serie di gravi difetti di progettazione e implementazione. Utilizziamo questi difetti per condurre 12 nuovi attacchi, tra cui tracciamento, cross-site leakage, interruzioni di servizio e attacchi di tipo pollution. Nonostante l’obiettivo di FLEDGE di migliorare la privacy degli utenti, la nostra ricerca dimostra che attualmente espone gli utenti a rischi significativi e delineiamo soluzioni per affrontare i problemi che abbiamo scoperto. Abbiamo anche comunicato in modo responsabile le nostre scoperte a Google per avviare gli sforzi di correzione. Crediamo che la nostra ricerca metta in evidenza la grave necessità di investigare approfonditamente l’intero Chrome Privacy Sandbox, a causa dell’enorme impatto che avrà sulla privacy degli utenti.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Article_Format_Thesis___Scuola_di_Ingegneria_Industriale_e_dell_Informazione___Politecnico_di_Milano (3).pdf

non accessibile

Descrizione: thesis
Dimensione 800.71 kB
Formato Adobe PDF
  Visualizza/Apri
800.71 kB Adobe PDF   Visualizza/Apri
Executive_Summary___Scuola_di_Ingegneria_Industriale_e_dell_Informazione___Politecnico_di_Milano.pdf

non accessibile

Descrizione: executive summary
Dimensione 447.54 kB
Formato Adobe PDF
  Visualizza/Apri
447.54 kB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/215577