Una primera mirada a los daños de privacidad de la lista de sufijos públicos
Stephen McQuistin (University of St Andrews), Peter Snyder (Brave Software), Colin Perkins (University of Glasgow), Hamed Haddadi (Imperial College London, Brave Software), Gareth Tyson (Hong Kong University of Science & Technology) | Privacidad
La lista de sufijos públicos es una lista de reglas mantenida por la comunidad que se puede aplicar a los nombres de dominio para determinar cómo deben agruparse en organizaciones o empresas lógicas. Presentamos el primer estudio de medición a gran escala de cómo se utiliza la lista de sufijos públicos por el software de código abierto en la web y el daño a la privacidad resultante de los proyectos que utilizan versiones desactualizadas de la lista. Medimos con qué frecuencia los desarrolladores incluyen versiones desactualizadas de la lista de sufijos públicos en sus proyectos, cuán antiguas son las listas incluidas, y estimamos el daño a la privacidad en el mundo real con un modelo basado en un rastreo a gran escala de la web. Encontramos que el uso incorrecto de la lista de sufijos públicos es común en el software de código abierto, y que al menos 43 proyectos de código abierto usan versiones desactualizadas y codificadas de la lista de sufijos públicos. Estos incluyen proyectos populares y enfocados en la seguridad, como gestores de contraseñas y herramientas de análisis forense digital. También estimamos que, debido a estas listas desactualizadas, estos proyectos toman decisiones incorrectas de privacidad para 1313 dominios de nivel superior efectivos (eTLDs), afectando a 50,750 dominios, extrapolando a partir de datos recopilados por el proyecto HTTP Archive.
