Using a secure element to protect the users' profiles generated by web search engines

Abstract

Web search engines (WSEs) are valuable tools that are widely used to find specific information in the World Wide Web. Recently, they have increased search result relevance by personalizing them according to the users' interests. Nevertheless, WSEs also pose an important privacy threat, as they profile users by storing and analyzing their previous search data. To address this privacy problem, current solutions propose new mechanisms that add a significant computation and communication overhead, and/or lack personalized search results. In this paper we present a server-side web search model that serves personalized search results while preserving the privacy of the users. In this model, a mechanism called the secure element (SE) acts as an intermediary between the web search engine and end users. The secure element forwards queries from the users to the WSE and later re-ranks search results according to the user's previous search behavior. All communication between the users and the secure element is encrypted to prevent eavesdropping. A privacy analysis shows that the scheme effectively protects users from being profiled by WSEs or external attackers.

En este artículo se presenta un modelo de búsqueda en la web en el servidor que sirve resultados de búsqueda personalizados, preservando la privacidad de los usuarios. En este modelo, un mecanismo llamado el elemento de seguridad (SE) actúa como intermediario entre el motor de búsqueda en la web y los usuarios finales. El elemento reenvía consultas seguras de los usuarios a la WSE y re-clasifica los resultados de búsqueda posteriores de acuerdo con el comportamiento de búsqueda anterior del usuario. Todas las comunicaciones entre los usuarios y el elemento seguro son encriptadas para evitar escuchas.

En aquest article es presenta un model de cerca a la web al servidor que serveix resultats de cerca personalitzats, preservant la privacitat dels usuaris. En aquest model, un mecanisme anomenat l'element de seguretat (ES) actua com a intermediari entre el motor de cerca a la web i els usuaris finals. L'element reenvia consultes segures dels usuaris a la WSE i re-classifica els resultats de cerca posteriors d'acord amb el comportament de cerca anterior de l'usuari. Totes les comunicacions entre els usuaris i l'element segur són encriptades per evitar escoltes.