他人のスマホの“ネット広告”を盗み見る攻撃 旅行先や性的指向など個人情報を窃取

(1)広告ネットワークは、Alice(被害者)のブラウザやデバイス、商品閲覧を、Aliceのメールアドレスを使って1つのプロファイルにリンクさせる、(2)攻撃者は、広告ネットワークへの編集要求、またはユーザーの身元を確認しないWebサイトの混乱を介して、Aliceのプロファイルに自分のブラウザのクッキーを挿入、攻撃者とAliceの両方からなるもつれたプロファイルを作成する、(3)攻撃者はAliceが閲覧した商品の広告を受信する