CanaryTrap：检测在线社交网络上第三方应用程序对数据的滥用

下载PDF摘要：在线社交网络支持一个充满活力的第三方应用生态系统，这些应用可以访问大量用户的个人信息。尽管最近发生了几起备受瞩目的事件，但缺乏系统地检测在线社交网络上第三方应用程序滥用数据的方法。我们建议使用CanaryTrap来检测与第三方应用程序共享的数据被滥用的情况。CanaryTrap将蜜令牌关联到用户帐户，然后在与第三方应用程序共享蜜令牌后，通过不同的渠道监控其无法识别的使用情况。我们设计和实现了CanaryTrap来调查在Facebook上与第三方Appon共享的数据的滥用情况。具体地说，我们通过安装第三方应用程序将与Facebook帐户关联的电子邮件地址共享为蜜令牌。然后，我们监控收到的电子邮件，并使用Facebook的广告透明工具来检测任何未识别的共享蜜令牌的使用。我们部署了CanaryTrap Tomonitor 1024个Facebook应用程序，发现了Facebook上与第三方应用程序共享的数据被滥用的多个案例，包括勒索软件、垃圾邮件和定向广告。