Detail publikace
Data Protection and Security Issues with Network Error Logging
Technologie Network Error Logging (NEL) pomáhá provozovatelům webových serverů detekovat operační problémy v reálném čase a tak pomáhá k zajištění rychlých a spolehlivých služeb. Tento článek analyzuje ze dvou úhlů pohledu. První pohled se týká ochrany údajů v EU. Směrnice ePrivacy (a český zákon 127/2005 Sb.) vyžadují získání souhlasu pro přístup ke koncovým zařízením, který není nezbytně nutný. Nicméně NEL nenabízí možnost nasazení pouze pro uživatelé, kteří poskytli souhlas. Další problémy vyvstávají z požadavků na transparentnost a existenci smlouvy mezi správci a zpracovateli osobních údajů. Druhý pohled se zabývá možnostmi zneužití NELu pro dlouhodobé sledování uživatelů. I když by uživatelé měli mít možnost NEL zakázat, není jasné, jak by toho mohli docílit. Provozovatelé webových serverů mohou minimalizovat dopady útoku konfigurací webového serveru tak, aby preventivně odebíral cizí politiky NEL.
@INPROCEEDINGS{FITPUB12966,
author = "Libor Pol\v{c}\'{a}k and Kamil Je\v{r}\'{a}bek",
title = "Data Protection and Security Issues with Network Error Logging",
pages = "683--690",
booktitle = "Proceedings of the 20th International Conference on Security and Cryptography",
year = 2023,
location = "\v{R}\'{i}m, IT",
publisher = "SciTePress - Science and Technology Publications",
ISBN = "978-989-758-666-8",
doi = "10.5220/0012078100003555",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12966"
}