Coordenando permissões de postagem em blogs por meio de Web fingerprinting
Resumo
Web fingerprinting é uma técnica que consiste em obter caracter ísticas relacionadas ao software e hardware do dispositivo. De posse dessas características, uma chave de identificação pode ser gerada com alta probabilidade de ser única, dessa forma, identificando unicamente o usuário. Sua adoção dar-se a partir de duas perspectivas: benigna (autenticação e evitar fraudes) e maligna (rastrear usuários e explorar vulnerabilidades). Neste trabalho é proposto uma ferramenta que emprega Web fingerprinting para gerenciar as permissões de postagens dos usuários em ambientes de sistemas colaborativos.
Palavras-chave:
Web fingerprinting, coordenação, gerenciamento, Modelo 3C de Colaboração, blog, Sistemas colaborativos.
Referências
Abu-Nimeh, S. and Chen, T. M. (2010). Proliferation and Detection of Blog Spam. IEEE Security Privacy, 8(5):42–47.
Acar, G., Eubank, C., Englehardt, S., Juarez, M., Narayanan, A., and Diaz, C. (2014). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild. In Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security, pages 674–689, Scottsdale, Arizona, USA. ACM New York, NY, USA c 2016.
Bursztein, E., Malyshev, A., Pietraszek, T., and Thomas, K. (2016). Picasso: Lightweight Device Class Fingerprinting for Web Clients. In Proceedings of the 6th Workshop on Security and Privacy in Smartphones and Mobile Devices, pages 93–102, Vienna, Austria. ACM New York, NY, USA c 2016.
Cambria, E., Chandra, P., Sharma, A., and Hussain, A. (2010). Do Not Feel The Trolls. ISWC.
Chakraborty, M., Pal, S., Pramanik, R., and Ravindranth Chowdary, C. (2016). Recent developments in social spam detection and combating techniques: A survey. Information Processing & Management, 52(6):1053–1073.
Dresch, A., Lacerda, D. P., and Júnior, J. A. V. A. (2015). Design science research: método de pesquisa para avanço da ciência e tecnologia. Bookman Editora.
Eggendorfer, T. and Keller, J. (2006). Dynamically blocking access to web pages for spammers’ harvesters. In Communication, Network, and Information Security, pages 205–210.
Fuks, H., Raposo, A., Gerosa, M., Pimental, M., and Lucena, C. (2008). The 3C Collaboration Model. In Encyclopedia of E-collaboration, pages 637–644. IGI Global.
Khademi, A. F., Zulkernine, M., and Weldemariam, K. (2015). An Empirical Evaluation of Web-Based Fingerprinting. IEEE Software, 32(4):46–52.
Laperdrix, P., Rudametkin, W., and Baudry, B. (2016). Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints. In IEEE Symposium on Security and Privacy (SP), pages 878–894. IEEE.
Pimentel, M., Gerosa, M. A., Filippo, D., Raposo, A., Fuks, H., José, C., and Lucena, P. D. (2006). Modelo 3C de Colaboração para o desenvolvimento de Sistemas Colaborativos. Anais do III Simpósio Brasileiro de Sistemas Colaborativos, pages 58–67.
Queiroz, J. S. and Feitosa, E. L. (2016). LETTY: Uma implementação de Website Fingerprinting. In Anais do XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, volume 1, pages 555–564, Niterói - RJ, Brazil.
Saraiva, A., Feitosa, E., Elleres, P., and Carneiro, G. (2014). Device Fingerprinting: Conceitos e Técnicas, Exemplos e Contramedidas. In Santos, A., Graaf, J., Nogueira, J., and Oliveira, L., editors, Livro de Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg2014, pages 49–98, Belo Horizonte - MG. SBC.
Teodoro, J., Gerosa, M. A.,Wiese, I. S., and Steinmacher, I. (2015). Quem é quem na lista de discussão? Identificando diferentes e-mails de um mesmo participante. In Anais do Simpósio Brasileiro de Sistemas Colaborativos, pages 78–85.
Unger, T., Mulazzani, M., Fruhwirt, D., Huber, M., Schrittwieser, S., and Weippl, E.(2013). SHPF: Enhancing HTTP(S) session security with browser fingerprinting. In 2013 International Conference on Availability, Reliability and Security, pages 255–261, Regensburg, Germany. IEEE.
Acar, G., Eubank, C., Englehardt, S., Juarez, M., Narayanan, A., and Diaz, C. (2014). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild. In Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security, pages 674–689, Scottsdale, Arizona, USA. ACM New York, NY, USA c 2016.
Bursztein, E., Malyshev, A., Pietraszek, T., and Thomas, K. (2016). Picasso: Lightweight Device Class Fingerprinting for Web Clients. In Proceedings of the 6th Workshop on Security and Privacy in Smartphones and Mobile Devices, pages 93–102, Vienna, Austria. ACM New York, NY, USA c 2016.
Cambria, E., Chandra, P., Sharma, A., and Hussain, A. (2010). Do Not Feel The Trolls. ISWC.
Chakraborty, M., Pal, S., Pramanik, R., and Ravindranth Chowdary, C. (2016). Recent developments in social spam detection and combating techniques: A survey. Information Processing & Management, 52(6):1053–1073.
Dresch, A., Lacerda, D. P., and Júnior, J. A. V. A. (2015). Design science research: método de pesquisa para avanço da ciência e tecnologia. Bookman Editora.
Eggendorfer, T. and Keller, J. (2006). Dynamically blocking access to web pages for spammers’ harvesters. In Communication, Network, and Information Security, pages 205–210.
Fuks, H., Raposo, A., Gerosa, M., Pimental, M., and Lucena, C. (2008). The 3C Collaboration Model. In Encyclopedia of E-collaboration, pages 637–644. IGI Global.
Khademi, A. F., Zulkernine, M., and Weldemariam, K. (2015). An Empirical Evaluation of Web-Based Fingerprinting. IEEE Software, 32(4):46–52.
Laperdrix, P., Rudametkin, W., and Baudry, B. (2016). Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints. In IEEE Symposium on Security and Privacy (SP), pages 878–894. IEEE.
Pimentel, M., Gerosa, M. A., Filippo, D., Raposo, A., Fuks, H., José, C., and Lucena, P. D. (2006). Modelo 3C de Colaboração para o desenvolvimento de Sistemas Colaborativos. Anais do III Simpósio Brasileiro de Sistemas Colaborativos, pages 58–67.
Queiroz, J. S. and Feitosa, E. L. (2016). LETTY: Uma implementação de Website Fingerprinting. In Anais do XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, volume 1, pages 555–564, Niterói - RJ, Brazil.
Saraiva, A., Feitosa, E., Elleres, P., and Carneiro, G. (2014). Device Fingerprinting: Conceitos e Técnicas, Exemplos e Contramedidas. In Santos, A., Graaf, J., Nogueira, J., and Oliveira, L., editors, Livro de Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg2014, pages 49–98, Belo Horizonte - MG. SBC.
Teodoro, J., Gerosa, M. A.,Wiese, I. S., and Steinmacher, I. (2015). Quem é quem na lista de discussão? Identificando diferentes e-mails de um mesmo participante. In Anais do Simpósio Brasileiro de Sistemas Colaborativos, pages 78–85.
Unger, T., Mulazzani, M., Fruhwirt, D., Huber, M., Schrittwieser, S., and Weippl, E.(2013). SHPF: Enhancing HTTP(S) session security with browser fingerprinting. In 2013 International Conference on Availability, Reliability and Security, pages 255–261, Regensburg, Germany. IEEE.
Publicado
02/07/2017
Como Citar
QUEIROZ, Jordan; CORREA, Samantha; FEITOSA, Eduardo; GADELHA, Bruno.
Coordenando permissões de postagem em blogs por meio de Web fingerprinting. In: SIMPÓSIO BRASILEIRO DE SISTEMAS COLABORATIVOS (SBSC), 14. , 2017, São Paulo.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2017
.
p. 1516-1525.
ISSN 2326-2842.
DOI: https://doi.org/10.5753/sbsc.2017.9944.
