会议专题

基于Chromium的扩展应用隐私泄露检测研究

查看全文→
浏览器扩展应用在方便用户使用的同时也产生隐私泄露的风险.常见的隐私泄露检测方法是检测是否存在隐私数据的传输.然而,传输隐私数据并不一定意味着隐私泄露,非用户意图的传输才会导致隐私泄露.为了判断用户传输意图,文章建立了扩展应用隐私模型.首先对中文扩展应用进行分类,然后在预处理阶段确定每个扩展应用允许传输的隐私数据,通过插桩Chromium浏览器记录网络流量,在网络流量中检测是否存在隐私数据泄露.为了检测隐私模型的有效性,文章对QQ浏览器和百度浏览器中的扩展应用进行持续跟踪检测,检测准确率在97%以上.

浏览器 扩展应用 隐私泄露 异常检测

陈剑飞 刘明峰 孙强 王聪

国网山东省电力公司,山东济南 250000 国网山东省电力公司青岛供电公司,山东青岛 266000 国网山东省电力公司威海市文登区供电公司,山东威海 264400 国网山东省电力公司兰陵县供电公司,山东临沂 277700

国内会议

第八届全国网络安全等级保护技术大会

江苏无锡

中文

143-146

2019-10-01(万方平台首次上网日期,不代表论文的发表时间)