Privacy implications of public APIs

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2010

Department

Informaatio- ja luonnontieteiden tiedekunta

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

[11] + 55

Series

Abstract

Web services, such as LinkedIn, Twitter, Google Calendar, and YouTube are experiencing extensive user growth. Many of these services have recently introduced a new feature - Application Programming Interface (API) for third-parties. These public APIs put users' privacy at risk by disclosing huge amounts of personal information to third-party developers. Privacy risks associated with public APIs have recently come to the fore but not many proposals exist to overcome the issues. Researchers have introduced e.g. new access control policies, privacy-by-proxy designs, and cryptographic methods to mitigate the problem, but ail solutions have their own downsides. This thesis describes the current situation in this field of study and then introduces and analyzes seven public APIs. The result is quite alarming: accessing users' private data through public APIs requires only basic knowledge of server side programming.

Web-palvelut, kuten esimerkiksi LinkedIn, Twitter, Google Calendar ja YouTube ovat kasvaneet valtavasti viimeisten vuosien aikana. Monet palvelut ovat uutena ominaisuutena julkistaneet ohjelmointirajapintansa. Nämä julkiset ohjelmointirajapinnat vaarantavat käyttäjien yksityisyyden paljastamalla valtavia määriä henkilökohtaisia tietoja kolmansille osapuolille. Julkisiin ohjelmointirajapintoihin liittyvät yksityisyysriskit ovat viime aikoina nousseet esille, mutta esityksiä ongelmien korjaamiseksi on yhä vähän. Tutkijat ovat esitelleet ongelman ratkaisuksi uusia pääsynvalvontajärjestelmiä, välityspalvelimiin perustuvia keinoja ja kryptografisia menetelmiä, mutta jokaisessa ratkaisumallissa on omat ongelmansa. Tämä työ kuvaa nykyisen tilanteen tällä tieteenalalla ja esittelee ja analysoi seitsemän julkista ohjelmointirajapintaa. Tulokset ovat varsin huolestuttavia: web-palveluiden käyttäjien yksityisiin tietoihin pääsee käsiksi julkisten ohjelmointirajapintojen avulla osaamalla vain perusteet palvelinpuolen ohjelmoinnista.

Description

Supervisor

Ylä-Jääski, Antti

Thesis advisor

Heikkinen, Jani

Keywords

privacy, yksityisyys, security, turvallisuus, web-services, web-palvelut, API, ohjelmointirajapinta

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020122357095

Collections

[dipl] Perustieteiden korkeakoulu / SCI