Blokování webových API pomocí rozšíření

Thumbnail Image
Files
final-thesis.pdf(2.35 MB)
review_139628.html(14.83 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cieľom tejto práce je získanie webových API používaných v top 1 000 000 stránkach rebríčka Tranco spolu s ich podstránkami s využitím rozšírenia Web API Manager, následná analýza a roztriedenie získaných dát. Návrh mechanizmu rozšírenia JShelter podporujúceho blokovanie jednotlivých webových API, ktoré boli vyhodnotené ako sledovacie alebo reklamné, implementácia riešenia a následné testovanie. Celkovo bolo analyzovaných 2 973 276 webových stránok. Zachytené údaje boli s ohľadom na nebezpečnosť webových API agregované, analyzované a výsledky v práci popísané, pričom niektoré API volania boli blokované až v 93,33 % prípadov. Podarilo sa mi vytvoriť spôsob identifikovania problematických API. Pomocou polynomiálnej regresie som našiel polynómy, ktoré popisujú správanie blokovania voči jednotlivým webovým API a ich metódam. Blokovanie som implementoval do rozšírenia JShelter a riešenie úspešne otestoval.
The aim of this work is to obtain the web APIs used in the top 1 000 000 pages of the Tranco ranking along with their subpages using the Web API Manager extension, then analyze and categorize the obtained data. Design a mechanism for the JShelter extension supporting blocking of individual web APIs that have been evaluated as tracking or advertising, implement the solution and then test it. In total, 2 973 276 web pages were analyzed. The captured data was aggregated with respect to web API insecurity, analyzed and the results described in the paper, with some API calls being blocked up to 93.33 % of the time. I was able to develop a method for identifying problematic APIs. Using polynomial regression, I found polynomials that describe the blocking behavior towards individual web APIs and their methods. I implemented the blocking functionality in the JShelter extension and successfully tested the solution.
Description
Keywords
JavaScript, Analýza Webových API, OpenWPM, Prehliadač, Selenium, Tranco, Automatizované prehliadanie, JShelter, Web crawler, Webové sledovanie, Webové reklamy, analýza, vypínanie webových API, Rozšírenie prehliadača, JavaScript, Analysis of Web API, OpenWPM, Browser, Selenium, Tranco, Automated Browsing, JShelter, Web crawler, Fingerprinting, Web advertisements, disabling of web APIs, Browser extension
Citation
FRANDEL, M. Blokování webových API pomocí rozšíření [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Kybernetická bezpečnost
Comittee
doc. Ing. Vladimír Drábek, CSc. (člen) Ing. Ondřej Lengál, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Ondřej Kanich, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen) doc. Ing. František Zbořil, CSc. (předseda)
Date of acceptance
2023-06-20
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/211895
Collections
2023
Citace PRO