URL 쿼리 문자열을 통한 개인정보 유출 측정 연구

Source

• Evernote/Inbox/Measuring Privacy Disclosures in URL Query Strings.md

Summary

이 문서는 URL 쿼리 문자열(Query Strings)에 포함된 세션 파라미터 및 폼 데이터가 소셜 네트워크 등 웹 2.0 플랫폼에서 공개적으로 공유될 때 발생하는 개인정보 유출 문제를 다룹니다. 연구진은 8억 9,200만 개의 사용자 제출 URL을 분석한 결과, 170만 개의 이메일 주소는 물론 평문 상태의 사용자명 및 비밀번호까지 발견되었습니다. 연구는 키-드라이븐 및 값-드라이븐 분석을 통해 데이터 누출을 식별하고, 민감한 URL의 클릭률 및 지리적/모바일 행동 패턴을 분석했습니다. 마지막으로 개인정보 침해 내용을 제거하는 ‘CleanURL’ 서비스를 제안합니다.

Key Points

• URL 쿼리 문자열은 세션 파라미터 전달에 필요하지만, 추적 메커니즘, 사용자명, 이메일 등 민감한 정보를 포함할 수 있음
• 웹 2.0 플랫폼에서의 URL 공유 증가로 인해 이러한 정보가 공개적으로 브로드캐스트되는 문제가 대두됨
• 8억 9,200만 개 URL 분석 결과 170만 개 이메일 주소 및 평문 비밀번호 등 심각한 개인정보 유출 사례 확인
• 수동 검사 및 자동 탐지 로직을 활용한 키/값 기반 데이터 누출 식별 방법론 제시
• 민감한 URL의 클릭률, 지리적/모바일 행동 패턴 분석 및 통계적 특성 측정 수행
• 개인정보 침해 내용을 제거(Scrub)하는 CleanURL 서비스 제안

Related

• 웹의 불안전한 JavaScript 사용 관행에 대한 측정 연구

• 2011 네이트 개인정보 유출 사건과 한국 사회의 보안 의식 비판

• 피드백 세션을 통한 사용자 검색 목표 추론 알고리즘

• 주요 플랫폼의 URL 패턴 분석 및 비교

• UI 관점에서의 URL 설계 가이드라인

• 검색 엔진 쿼리 로그를 통한 사용자 작업(Task) 발견

• 파이썬 urllib를 이용한 웹 소스 출력 스크립트

• 온라인 탐색 난이도 설명을 위한 상호작용 데이터 활용

• Providing Users’ Anonymity in Mobile Hybrid Networks

• StatParser: 통계적 파싱을 통한 쿼리 인터페이스 이해

• 진단 검색에서의 캡션과 편향

• 기회주의적 스펙트럼 접근의 효과성: 측정 연구

• 모바일 검색에서 주의 및 만족도 측정 개선 방안

• 웹 기반 분산 콘텐츠 큐레이션 연구

• UsageQoS: 온라인 사용자 커뮤니티를 통한 웹 서비스 QoS 추정

• 웹사이트 구조 개선을 통한 사용자 탐색 효율화

• 위키백과 반달리즘 탐지를 위한 크로스-러닝 (봇 vs 사용자)

• 웹사이트 접근성 개선 추세 (1999-2012)

• 게임 이론을 통한 테러 네트워크 격파

• 2017 학술 컨퍼런스 포스터 세션 및 연구 아이디어 메모

• Task Trail: 사용자 검색 행동의 효과적인 세분화

• 웹 페이지의 시각적 복잡성 측정 (Measuring the Visual Complexities of Web Pages)

• Crowd-Sourced Call Identification and Suppression

• 온라인 괴롭힘에 대한 방관자 효과 연구

• TV와 온라인 광고의 최적 조합을 통한 도달률 극대화

• 검색 엔진 순위 개선: 신화와 현실 (Myths and Reality)

• 검색 결과 페이지의 해적들 (Pirates of the search results page)

• 웹 검색의 내재적 다양성(Intrinsic Diversity)과 전체 세션 관련성

• 온라인 광고 캠페인 도달률 및 빈도 측정 방법

• 웹상 어린이의 검색 및 브라우징 행동 분석

• Social-Sensed Image Search

• Resource Timing API 를 통한 네트워크 성능 측정

• 웹 설문 응답률에 미치는 진행률 표시기(Progress Indicators)의 효과: 메타분석

• Web browsing behavior analysis and interactive hypervideo

• 웹 검색 행동의 시간적 동역학: 학습, 모델링 및 예측

• Second Chance: 검색 엔진의 하이브리드 결과 캐싱 및 프리페칭 접근법

• Typeform: 크로스 디바이스 설문조사 플랫폼

• Profile-Based Summarisation for Web Site Navigation

• 온라인 건강 검색의 콘텐츠 편향성

• 감성 분석 중심 웹 크롤링 (Sentiment-Focused Web Crawling)

• PADUA: 비정상 활동 탐지를 위한 병렬 아키텍처

• 딥웹과 다크웹 탐색 및 검색 엔진 개요

• Browse-to-Search: 시각적 엔티티를 활용한 탐색적 검색

• 트위터의 구조적 차이와 시간성이 검색 효과성에 미치는 영향

• vlHMM 기반 컨텍스트 인식 검색

• iHerb ‘milk’ 검색 결과 페이지 스크랩

• Measuring improvement in user search performance resulting from optimal search tips

• 통계적 기계 번역 표현을 활용한 교차 언어 정보 검색

• A Pure Visual Approach for Automatically Extracting and Aligning Structured Web Data

• 뉴스 읽기를 위한 소셜 주석 연구: ‘All the news that’s fit to read’

• 모바일 검색 광고의 추가 클릭 영향 (Incremental Clicks Impact of Mobile Search Advertising)

• 브라우저 기반 사후 멀웨어 보호 (Browser Based Retroactive Malware Protection)

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• 영국의 웹 커버리지와 일반 인구 웹 설문 조사에 대한 잠재적 영향

• 온라인 설문에서 응답 옵션 순서가 Running Tally에 미치는 영향

• All Smiles: 얼굴 표정 분석을 통한 자동 사진 보정

• 진동 촉각 코드를 통한 동사 구 전달 연구

• 이미지 출처 검색 도구 목록

• Meta-Learning 기반 Instance Selection을 위한 복잡도 측정 지표

• 소셜 미디어 인기 역학: 유튜브 사례 연구

• 택시 GPS 추적 데이터 마이닝 연구 동향

• 비디오 검색 결과의 의미론적 계층 구조화

• 브라우저 캐시를 통한 지리적 추론 공격 (Geo-Inference Attacks via Browser Cache)

• 온라인 캠페인 예산 최적화: 긍정적 지속 효과 고려

• URL 기반 웹 페이지 언어 분류 기술 종합 연구

• 분산 웹 UI 및 모바일 클라우드 컴퓨팅 연구 개요

• PhishStorm: 스트리밍 분석을 통한 피싱 탐지

• 지리 참조 객체를 위한 로컬 검색 엔진 결과 병합