Presentazione - SUMMARY OF “Tales from the Porn: A Comprehensive Privacy Analysis of the Web Porn Ecosystem”

1. Dipartimento di Ingegneria e Architettura
Laurea Triennale in Ingegneria Elettronica e Informatica
SUMMARY OF “Tales from the Porn:
A Comprehensive Privacy Analysis
of the Web Porn Ecosystem”
Laureando:
Federico RAIMONDI
Relatore:
Prof. Alberto BARTOLI
Anno Accademico 2019 – 2020
Pelayo Vallina, Álvaro Feal, Julien Gamba, Narseo Vallina-Rodriguez, and Antonio Fernández
Anta. 2019. Tales from the Porn: A Comprehensive Privacy Analysis of the Web Porn Ecosystem.
In Proceedings of the Internet Measurement Conference (IMC ’19).

2.  Attività di tracciamento dell’utente nei siti web pornografici
 Anche attraverso servizi di terze parti
 Regolamentazioni precise per il trattamento dei dati personali e la privacy
dell’utente (GDPR)
 Privacy, trasparenza e conformità normativa rispettate?
 Rischi per l’utente?
 Prima analisi di 6.843 siti web per adulti
2
PROBLEMA

3. 3
 Assenza di protezione di dati personali
altamente sensibili
 Trattamento dei dati relativi alla vita sessuale
proibito
 Trattamento dei dati senza consenso
 Modalità di utilizzo sconosciuta
 Visualizzazione di materiale pornografico ai
minori su Internet
PERCHÉ È IMPORTANTE

4. 4
METODI
 Creazione di due dataset
 siti web pornografici
 siti web non pornografici
 Analisi dei siti web tramite web crawler
 Scansione limitata alla landing page

5. 5
OBIETTIVO
 Etichettare domini di third-party
 Identificare domini di pubblicità e tracciamento (ATS)
 Confronto con siti web non pornografici
 Analizzare il comportamento dei siti web pornografici e dei servizi di terze
parti in essi
 Tecniche di tracciamento
 Standard di sicurezza
 Quantificare differenze comportamentali a seconda della posizione
 Valutare conformità normativa e trasparenza
 Consenso ai cookie
 Meccanismi verifica dell’età
 Politiche sulla privacy

6. 6
RISULTATI
 Maggior presenza di domini ATS nei
siti web pornografici
 12% vs 1% del totale
 Solo 86 domini ATS presenti in
entrambi
 Più è impopolare il sito web più sono
offuscati i domini di third-party che
incorpora
Tabella 1
Tabella 2

7. 7
RISULTATI
 HTTP cookie nel 72% dei siti web
pornografici
 Alcuni servizi sono presenti in entrambe le
tipologie di siti web trattati, consentendo loro di
tracciare gli utenti in tutto il web
 Cookie syncing nel 45%
 Tecniche di fingerprinting avanzato nel
5%
72%
45%
5%
HTTP COOKIE COOKIE SYNCING FINGERPRINTING
%DISITICONPRESENZADELSERVIZIODI
TRACCIAMENTO
TECNICHE DI TRACCIAMENTO

8. 8
RISULTATI
 Numero di servizi di terze parti stabile
attraverso i paesi
 NON in Russia
 Presenza servizi di terze parti che
operano solo in paesi specifici
5483
5364
5494
4750
5340
5310
USA UK SPAGNA RUSSIA INDIA SINGAPORE
NUMEROSERVIZIDITERZEPARTI
PAESI

9. 9
RISULTATI
 Il 4% dei siti web pornografici implementa moduli di consenso ai cookie
 1/3 dei quali ne informa solamente della presenza
 L’uso di meccanismi di controllo dell’accesso è limitato
 Solo Pornhub in Russia richiede passaporto
 Il 16% implementa politiche sulla privacy
Del 96% non si sono trovate informazioni affidabili sull’azienda proprietaria

10. 10
CONCLUSIONI
 Privacy, trasparenza e conformità normativa rispettate solo
dai siti web pornografici più popolari
 Rischi per l’utente notevoli
 Necessità di studi approfonditi in questo settore