Dodge: A Client-Side Framework for Application-Layer Video Fingerprinting Defenses
Proceedings on Privacy Enhancing Technologies
Contexto: La huella digital de videos video fingerprinting, similar a la más conocida huella digital de sitios web, se refiere a técnicas para identificar el video que un usuario está viendo analizando el tráfico de red asociado. Un escenario habitual involucra a un atacante que monitorea el enlace entre el dispositivo del usuario y un servidor de video, captura el tráfico cifrado y determina a qué video corresponde el contenido de la comunicación mediante modelos de clasificación. Esto es posible porque el tráfico, a pesar del cifrado, contiene patrones característicos únicos del video subyacente. Si bien se han presentado muchos ataques de huella digital de video, hacen falta defensas prácticas diseñadas específicamente para este propósito.
Descripción: El artículo presenta Dodge, un framework del lado del cliente para defensas contra la huella digital de video en la capa de aplicación, implementado como un fork del reproductor de video dash.js. Dodge generaliza la secuencia característica del streaming de video DASH, reemplazando las descargas de segmentos con ciclos personalizables especificados en un archivo JSON llamado extended manifest, que se usa en lugar del MPD de DASH. Esto proporciona un alto grado de control sobre la secuencia de tamaños de peticiones y respuestas en la transmisión de video, lo que permite el fácil desarrollo de distintos tipos de defensas contra el análisis de tráfico sin necesidad de modificar servidores ni infraestructura de red. Dodge puede usarse tal cual o como referencia al implementar defensas en otros reproductores.
Como prueba de concepto, el artículo también incluye una defensa mimética, Dodge-mimic, que agrupa los videos de un conjunto de datos en grupos con secuencias de tamaños de segmentos similares y garantiza que los videos de cada grupo tengan la misma secuencia de ciclos. Si bien este enfoque se basa en k-anonimato, que es vulnerable a varios ataques y se debe usar con cuidado, si es que se usa, demuestra la capacidad de Dodge para controlar con precisión los patrones de tráfico en la transmisión de video y muestra cómo se pueden diseñar defensas para Dodge.
Presentación en el SVTA Players and Playback Working Group, 2026-03-30