search query: @keyword ohjelmointirajapinta / total: 10
reference: 6 / 10
Author: | Arjamaa, Henri |
Title: | Privacy implications of public APIs |
Publication type: | Master's thesis |
Publication year: | 2010 |
Pages: | [11] + 55 Language: eng |
Department/School: | Informaatio- ja luonnontieteiden tiedekunta |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Ylä-Jääski, Antti |
Instructor: | Heikkinen, Jani |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | privacy security web-services API yksityisyys turvallisuus web-palvelut ohjelmointirajapinta |
Abstract (eng): | Web services, such as LinkedIn, Twitter, Google Calendar, and YouTube are experiencing extensive user growth. Many of these services have recently introduced a new feature - Application Programming Interface (API) for third-parties. These public APIs put users' privacy at risk by disclosing huge amounts of personal information to third-party developers. Privacy risks associated with public APIs have recently come to the fore but not many proposals exist to overcome the issues. Researchers have introduced e.g. new access control policies, privacy-by-proxy designs, and cryptographic methods to mitigate the problem, but ail solutions have their own downsides. This thesis describes the current situation in this field of study and then introduces and analyzes seven public APIs. The result is quite alarming: accessing users' private data through public APIs requires only basic knowledge of server side programming. |
Abstract (fin): | Web-palvelut, kuten esimerkiksi LinkedIn, Twitter, Google Calendar ja YouTube ovat kasvaneet valtavasti viimeisten vuosien aikana. Monet palvelut ovat uutena ominaisuutena julkistaneet ohjelmointirajapintansa. Nämä julkiset ohjelmointirajapinnat vaarantavat käyttäjien yksityisyyden paljastamalla valtavia määriä henkilökohtaisia tietoja kolmansille osapuolille. Julkisiin ohjelmointirajapintoihin liittyvät yksityisyysriskit ovat viime aikoina nousseet esille, mutta esityksiä ongelmien korjaamiseksi on yhä vähän. Tutkijat ovat esitelleet ongelman ratkaisuksi uusia pääsynvalvontajärjestelmiä, välityspalvelimiin perustuvia keinoja ja kryptografisia menetelmiä, mutta jokaisessa ratkaisumallissa on omat ongelmansa. Tämä työ kuvaa nykyisen tilanteen tällä tieteenalalla ja esittelee ja analysoi seitsemän julkista ohjelmointirajapintaa. Tulokset ovat varsin huolestuttavia: web-palveluiden käyttäjien yksityisiin tietoihin pääsee käsiksi julkisten ohjelmointirajapintojen avulla osaamalla vain perusteet palvelinpuolen ohjelmoinnista. |
ED: | 2010-08-23 |
INSSI record number: 40220
+ add basket
INSSI