“‘随时披露隐私’:Web SSO 登录选项之间的隐私差异”的翻译。
摘要:通过引入Web单一登录(SSO)协议,网站上的登录选项数量已经增加。Web SSO服务允许用户授予网站或依赖方(RP)访问其个人资料信息,这些信息来自身份提供者(IdP)账户。许多RP网站没有提供足够的隐私信息,这些信息可以帮助用户做出明智的登录决策。此外,不同登录选项中权限请求的隐私差异对用户来说基本上是隐藏的,并且手动提取和比较这些差异是耗时的。在本文中,我们对支持三种主要IdP登录选项(Facebook、Google和Apple)的热门RP实现进行了实证分析,并将全球前500个网站中的RP分为四种客户端代码模式。在这些RP模式的基础上,我们设计并实现了SSOPrivateEye(SPEye),这是一个浏览器扩展原型,可以从覆盖这三个IdP的RP中提取和显示用户SSO登录选项的权限请求信息。
作者:Srivathsan G. Morkonda, Sonia Chiasson, Paul C. van Oorschot
论文ID:2209.04490
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-21