Bakgrund: Video fingerprinting (identifiering av videor via fingeravtryck) är en grupp metoder som syftar till att identifiera vilka videor en användare ser på genom att analysera videotrafiken i nätverket. Ett vanligt scenario är att en angripare avlyssnar länken mellan användarens dator och servern, fångar in den krypterade trafiken och listar ut vilken video trafiken motsvarar genom att använda klassificeringsmodeller. Detta är möjligt på grund av att trafiken, trots krypteringen, innehåller mönster/signaler som kännetecknar den underliggande videon. En mängd olika attacker har framställts men få studier har fokuserat på att utveckla försvar.
Några kommentarer för sammanhang: DASH är den standard som används oftast för videostreaming på webben. Den delar upp videor i små segment som videospelare begär när de behövs. Varje video har en MPD, som är en XML-fil som innehåller metadata kring videon, inklusive dess segment.
Beskrivning: Artikeln presenterar Dodge, ett ramverk för försvar mot video fingerprinting på applikationslagret, implementerat som en fork av videospelaren dash.js. Dodge generaliserar den karakteristiska begäran-svar-sekvensen i DASH-videoströmning genom att ersätta segmentnedladdningar med anpassningsbara cykler som specificeras i en JSON-fil (extended manifest), vilket används i stället för vanliga MPD:ar. Detta ger en hög grad av kontroll över sekvensen av begäran- och svarstorlekar i en videoström och möjliggör snabb och enkel driftsättning av olika typer av trafikanalysförsvar utan behov av ändringar på servrar eller nätverksinfrastruktur. Dodge kan användas som det är eller som referens vid implementering av försvar i andra videospelare.
Som ett konceptbevis presenterar artikeln även ett imitationsförsvar, Dodge-mimic, som grupperar videorna från ett dataset efter segmentstorlekar och ser till att videorna i varje grupp har samma sekvens av cykelstorlekar. Även fast detta bygger på k-anonymitet (vilket garanterar att varje observerbart trafikflöde är oskiljbart från minst k − 1 andra), som är sårbart för flera attacker och måste driftsättas varsamt, om det ens ska användas i praktiken, utgör försvaret ett bevis på Dodges stöd för noggrann kontroll över videoflödens trafikmönster och visar hur man kan utforma försvar för Dodge.