Sviluppo di un sistema per la classificazione di URL di phishing mediante tec...Federico Cergol
Il lavoro presentato in questa tesi mira a sviluppare un classificatore utilizzato all’interno del progetto europeo PhishSense, capace di distinguere URL di phishing da legittimi.
Al Linux Day 2014, nell'evento organizzato a Magione (Pg) dall'Associazione Gnu/Lug Perugia, Tommaso Vicarelli e Cristiano Donato (Agenda digitale dell'Umbria) hanno parlato del portale http://dati.umbria.it/ - uso di software open source, lavorazione dei dati e sviluppo di app.
Sviluppo di un sistema per la classificazione di URL di phishing mediante tec...Federico Cergol
Il lavoro presentato in questa tesi mira a sviluppare un classificatore utilizzato all’interno del progetto europeo PhishSense, capace di distinguere URL di phishing da legittimi.
Al Linux Day 2014, nell'evento organizzato a Magione (Pg) dall'Associazione Gnu/Lug Perugia, Tommaso Vicarelli e Cristiano Donato (Agenda digitale dell'Umbria) hanno parlato del portale http://dati.umbria.it/ - uso di software open source, lavorazione dei dati e sviluppo di app.
Extended summary of “Understanding the Performance Costs and Benefits of Pri...RiccardoDeMonte
Extended summary of “Understanding the Performance Costs and Benefits of Privacy-focused Browser Extensions” (Presentation) written by Riccardo De Monte
Il progetto INNO: dal dato alla applicazione - Pierluigi Cau (CRS4)Sardegna Ricerche
La presentazione del progetto INNO da parte del responsabile scientifico Pierluigi Cau (CRS4). Il progetto si propone di sviluppare uno strumento altamente innovativo orientato ai servizi per la geomatica sul web e al mondo delle applicazioni mobile.
Internet delle cose: „smart is the new green“
Internet delle cose: che cos’è; tecnologie correlate; sfide; ambiti di applicazione e use case; come cambia la documentazione tecnica e di prodotto
Sistemi domotici integrati per la gestione intelligente d’ambientefreedomotic
Tesi di laurea magistrale in Ingegneria Informatica di Riccardo Trivellato svolta presso l'Università degli Studi di Padova.
In questo lavoro si è voluto progettare e realizzare un sistema intelligente domotico che si integrasse in due scenari comuni: casa e ufficio. La simulazione degli ambienti è stata effettuata con il framework Freedomotic
Slide del talk "L'informatica tra presente e futuro" per il ciclo di seminari "Informatica tra Scienza e Tecnologia" organizzato dal corso di laurea in Informatica Industriale dell'Università di Camerino e dal Consorzio Universitario Piceno
Documento IdroGEO Premio PA sostenibile e resiliente 2021Alessandro Trigila
La piattaforma nazionale IdroGEO (https://idrogeo.isprambiente.it) è una soluzione modulare e multilingua (IT, EN, FR, DE) che consente la gestione e la consultazione di dati, mappe, report, foto, video e documenti dell’Inventario dei Fenomeni Franosi in Italia - IFFI, delle mappe nazionali di pericolosità per frane e alluvioni e degli indicatori di rischio idrogeologico
More Related Content
Similar to Extended summary of why we still can’t browse in peace on the uniqueness and reidentifiability of web browsing histories
Extended summary of “Understanding the Performance Costs and Benefits of Pri...RiccardoDeMonte
Extended summary of “Understanding the Performance Costs and Benefits of Privacy-focused Browser Extensions” (Presentation) written by Riccardo De Monte
Il progetto INNO: dal dato alla applicazione - Pierluigi Cau (CRS4)Sardegna Ricerche
La presentazione del progetto INNO da parte del responsabile scientifico Pierluigi Cau (CRS4). Il progetto si propone di sviluppare uno strumento altamente innovativo orientato ai servizi per la geomatica sul web e al mondo delle applicazioni mobile.
Internet delle cose: „smart is the new green“
Internet delle cose: che cos’è; tecnologie correlate; sfide; ambiti di applicazione e use case; come cambia la documentazione tecnica e di prodotto
Sistemi domotici integrati per la gestione intelligente d’ambientefreedomotic
Tesi di laurea magistrale in Ingegneria Informatica di Riccardo Trivellato svolta presso l'Università degli Studi di Padova.
In questo lavoro si è voluto progettare e realizzare un sistema intelligente domotico che si integrasse in due scenari comuni: casa e ufficio. La simulazione degli ambienti è stata effettuata con il framework Freedomotic
Slide del talk "L'informatica tra presente e futuro" per il ciclo di seminari "Informatica tra Scienza e Tecnologia" organizzato dal corso di laurea in Informatica Industriale dell'Università di Camerino e dal Consorzio Universitario Piceno
Documento IdroGEO Premio PA sostenibile e resiliente 2021Alessandro Trigila
La piattaforma nazionale IdroGEO (https://idrogeo.isprambiente.it) è una soluzione modulare e multilingua (IT, EN, FR, DE) che consente la gestione e la consultazione di dati, mappe, report, foto, video e documenti dell’Inventario dei Fenomeni Franosi in Italia - IFFI, delle mappe nazionali di pericolosità per frane e alluvioni e degli indicatori di rischio idrogeologico
Similar to Extended summary of why we still can’t browse in peace on the uniqueness and reidentifiability of web browsing histories (20)
Documento IdroGEO Premio PA sostenibile e resiliente 2021
Extended summary of why we still can’t browse in peace on the uniqueness and reidentifiability of web browsing histories
1. Extended Summary of "Why We Still Can’t Browse in
Peace: On the Uniqueness and Reidentifiability of Web
Browsing Histories”.
Sarah Bird, Ilana Segall, and Martin Lopatka, Mozilla. USENIX, SOUPS 2020.
Tesi di Laurea Triennale
Laureando: Diego Bartoli Geijo
Relatore: prof. De Lorenzo
Università degli studi di Trieste
Dipartimento di Ingegneria e Architettura
Corso di Studi in Ingegneria Elettronica e Informatica
2. Introduzione
Le tracking organization hanno interesse a costruire dei profili dei browser
sempre più accurati.
La profilazione dei browser avviene soprattutto tramite i cookie (sessioni).
I cookie hanno durata limitata e possono essere cancellati dall’utente.
Se fosse possibile associare cookie diversi riferiti ad uno stesso browser
allora il profilo del browser sarebbe molto più accurato.
Questa è un’importante minaccia per la privacy degli utenti del web.
3. Problema
È possibile riconoscere un browser in sessioni diverse?
È possibile farlo usando le browsing history?
1. Scenario ideale: browsing history completa.
2. Scenario reale: browsing history parziale.
○ Tracking organizations.
4. Metodo
52’000 utenti Firefox.
2 periodi diversi di raccolta delle browsing history.
3 rappresentazioni per ogni browsing history (vettori booleani):
A. Un elemento per ogni dominio osservato.
Ordinamento frequenza osservata.
B. Un elemento per ogni dominio in lista Trexa.
Ordinamento predefinito (frequenza Trexa).
C. Un elemento per ogni categoria osservata.
5. Terminologia
Utente: sinonimo di browser.
Profilo: insieme non ordinato di domini diversi visitati da un utente.
Dimensione di un profilo: numero di domini del profilo.
Vettore profilo: rappresentazione vettoriale di un profilo.
Sottovettore di dimensione k: costituito dai primi k elementi.
Reidentificare un browser: riconoscere un browser in periodi di
osservazione del traffico diversi.
6. Reidentificabilità: Calcolo
Vengono separati i dati della settimana 1 da quelli della settimana 2.
Per ogni vettore profilo della settimana 1:
1. Viene calcolata la distanza di Jaccard da ogni vettore profilo della
settimana 2.
2. Viene associato il vettore profilo della settimana 2 con cui ha
distanza di Jaccard minore.
3. Se l’associazione è corretta è considerato reidentificato.
Calcolo effettuato con:
● Sottovettori di dimensione k dei vettori profilo.
● Vari valori di k.
7. Scenario ideale(I, II)
I) Reidentificabilità al variare della dimensione k dei sottovettori
considerati.
Reidentificabilità aumenta all’aumentare di k. Per k=10’000 vale circa 50%.
II) Scalabilità del metodo rispetto al numero di utenti considerati.
Reidentificabilità diminuisce all’aumentare del numero di utenti
ma non scende mai sotto al 50%.
Una riduzione di un ordine di grandezza del numero di utenti
porta ad un aumento del 10% della reidentificabilità.
8. Scenario ideale (III)
Impatto della dimensione dei profili sulla reidentificabilità.
utenti divisi in 7 gruppi in base a dim. profili
>80% per dimensione>=151
10. Conclusioni
Riflessioni finali:
1. Minaccia reale.
2. Reidentificabilità potenzialmente più alta.
○ Omogeneità campione studiato.
○ Altre metriche.
○ Altre informazioni su utenti.
○ Partizionamento con device fingerprinting.
3. Responsabilità degli utenti.
Grazie per l’attenzione.