Aumente a conscientização sobre privacidade comunicando riscos de privacidade

Resumo do Problema

Os usuários enfrentam riscos significativos à privacidade devido ao compartilhamento generalizado de informações pessoais em várias plataformas online. Esses riscos são frequentemente agravados pela falta de conscientização e compreensão de como outras pessoas podem acessar e usar as informações compartilhadas. O problema é ainda mais exacerbado pela complexidade de gerenciar configurações de privacidade e a dificuldade em quantificar o potencial vazamento de privacidade associado às suas atividades online.

Racional

Ao quantificar os riscos à privacidade e fornecer informações acionáveis através de interfaces amigáveis, os usuários são capacitados a tomar decisões informadas sobre suas atividades de compartilhamento de informações. Mecanismos contínuos de monitoramento e feedback ajudam a garantir a proteção contínua dos dados pessoais, abordando a complexidade e a natureza dinâmica da gestão de privacidade nas plataformas online e aumentando a conscientização dos usuários sobre privacidade ao estimar seu risco de privacidade online.

Solução

Melhorar a conscientização e o controle do usuário sobre sua privacidade, fornecendo métricas quantificáveis e informações acionáveis sobre o status da sua privacidade e seus potenciais riscos, usando ferramentas interativas e visuais. Coletivamente, todos os artigos abordam o problema dos usuários enfrentando riscos significativos à privacidade ao compartilhar informações pessoais em plataformas online, desenvolvendo ferramentas e frameworks que aumentam a conscientização e a compreensão das implicações de privacidade. Essas soluções empregam visualizações interativas e designs centrados no usuário para tornar os riscos de privacidade mais transparentes e compreensíveis. Ao oferecer métricas quantificáveis e insights detalhados sobre vazamentos de privacidade, elas ajudam os usuários a navegar na complexidade de gerenciar configurações de privacidade e tomar decisões mais informadas. Além disso, essas ferramentas fornecem feedback e auxílios visuais, capacitando os usuários a entenderem melhor como suas informações podem ser acessadas e usadas por outras pessoas.

Liu e Terzi [1] propuseram um framework para calcular a pontuação de privacidade de um usuário em redes sociais online, destacando os potenciais riscos de privacidade associados às atividades de compartilhamento de informações. Essa abordagem avalia o risco de privacidade com base em duas dimensões: a sensibilidade das informações compartilhadas e sua visibilidade dentro da rede. O framework emprega modelos matemáticos para quantificar ambos os aspectos e integrá-los para calcular a pontuação de privacidade geral. Essa pontuação ajuda no monitoramento de riscos de privacidade, recomenda configurações de privacidade e serve como uma ferramenta para estudos sociais. A implementação envolve modelos matemáticos baseados na Teoria da Resposta ao Item (IRT) e em modelos de Propagação de Informação (IP).

Pensa e Di Biase [2] introduziram uma abordagem para melhorar a privacidade do usuário em redes sociais online, introduzindo uma pontuação de privacidade baseada em círculos que se baseia no trabalho de Liu e Terzi [1]. Essa pontuação é projetada para refletir o risco de vazamento de privacidade, permitindo que os usuários especifiquem quais amigos podem ver cada item de perfil ou postagem, em vez de confiar em configurações de privacidade amplas, como "amigos" ou "público". O estudo introduziu uma abordagem de aprendizado ativo para reduzir o fardo dos usuários de definir manualmente a visibilidade de cada item e amigo. Este método minimiza a intervenção do usuário, prevendo inteligentemente as preferências de privacidade para itens de perfil com base em um subconjunto de dados rotulados manualmente.

Embora os estudos de Liu e Terzi [1] e Pensa e Di Biase [2] proponham cálculos de pontuação de privacidade para avaliar e mitigar riscos de privacidade com base nos comportamentos de compartilhamento de informações dos usuários e nas estruturas de rede de uma única rede, Yoshikuni e Watanabe [3] focam na exposição potencial ao vincular múltiplas contas em diferentes plataformas, ou seja, identificação cruzada de contas. Os autores introduziram o conceito de "alcançabilidade da conta" (AR) para medir o risco de privacidade. AR quantifica a probabilidade de que um estranho possa encontrar a conta privada de um usuário com base nas informações de sua conta pública. Uma ferramenta chamada ARChecker implementa o conceito de alcançabilidade da conta. Ela simula o processo que um ciberstalker poderia usar para encontrar a conta privada de um usuário a partir de sua conta pública, avaliando perfis e mensagens. A ferramenta fornece aos usuários conselhos sobre como modificar seus perfis e mensagens para diminuir seu risco de privacidade. ARChecker usa visualizações, como ícones humanos e nuvens de palavras, para ajudar os usuários a entenderem intuitivamente seu risco de privacidade e ver quais palavras-chave estão contribuindo para seu valor de AR.

Aghasian et al. [4] focaram em quantificar a privacidade dos usuários em redes sociais online calculando uma Pontuação de Divulgação de Privacidade (PDS) com base nas informações compartilhadas em várias plataformas. Esta abordagem considera dois fatores principais: a sensibilidade e a visibilidade das informações compartilhadas. O processo envolve coletar dados de vários sites de redes sociais para analisar os atributos dos usuários, como números de contato, endereços de e-mail, detalhes de trabalho e interesses. A sensibilidade de cada atributo é medida juntamente com sua visibilidade, que abrange a acessibilidade às informações, a dificuldade de extração dos dados e a confiabilidade dos dados. O artigo emprega métodos de modelagem baseados em fuzzy para lidar com a complexidade decorrente de múltiplas fontes de dados e estados variados de visibilidade dos atributos dos usuários. Esses métodos permitem um cálculo com nuances da PDS, incorporando a incerteza associada às implicações de privacidade das informações compartilhadas. O resultado fornece aos usuários uma medida quantificável de sua exposição à privacidade, permitindo que tomem decisões informadas sobre suas práticas de compartilhamento online. Aghasian et al. [4] avaliam sua abordagem em comparação com o modelo de pontuação de privacidade de Liu e Terzi [1], destacando as diferenças na avaliação de riscos de privacidade ao considerar informações divulgadas em vários sites de redes sociais. Esta comparação visa demonstrar a eficácia e precisão de seu método em fornecer uma pontuação de divulgação de privacidade mais abrangente, incorporando dados de várias redes sociais online, abordando assim as limitações das avaliações de fonte única indicadas pelo trabalho de Liu e Terzi.

Kökciyan e Yolum [5] apresentaram a PriGuardTool, uma ferramenta baseada na web projetada para detectar violações de privacidade em redes sociais online usando uma abordagem semântica. Ela representa as preocupações de privacidade dos usuários como compromissos entre o usuário e a rede social, monitorando esses compromissos para identificar violações de privacidade explícitas e implícitas. A ferramenta aproveita ontologias para modelar dados de redes sociais e emprega uma interface amigável onde os usuários podem especificar preferências de privacidade e receber feedback sobre possíveis violações. PriGuardTool ajuda os usuários a gerenciar sua privacidade, fornecendo insights acionáveis e recomendações para mitigar riscos identificados, garantindo proteção contínua da privacidade.

Liu et al. [6] introduzem o PriMe, uma ferramenta de medição de privacidade centrada no ser humano para sistemas de sensoriamento participativo móvel. O PriMe quantifica os riscos de privacidade combinando sensibilidade intrínseca (preferências individuais do usuário) e sensibilidade extrínseca (itens de dados específicos e cenários) usando um modelo inspirado no Modelo de Rasch. Ele fornece avaliações personalizadas de risco de privacidade, ajudando os usuários a tomar decisões informadas sobre o compartilhamento de dados.

Gishc, de Luca e Blanchebarbe [7] introduzem o Privacy Badge, uma interface de usuário projetada para aumentar a conscientização sobre privacidade em dispositivos móveis. O Privacy Badge usa indicadores visuais, como ícones e códigos de cores, para representar diferentes níveis de risco de privacidade, fornecendo aos usuários informações imediatas sobre seu status de privacidade. Os usuários podem interagir com o Privacy Badge para acessar informações detalhadas e ajustar suas configurações de privacidade diretamente através da interface. Esta ferramenta ajuda os usuários a se tornarem mais conscientes de suas configurações de privacidade e a tomar decisões informadas sobre o compartilhamento de dados.

Aktypi, Nurse e Goldsmith [8] introduzem uma ferramenta interativa projetada para ajudar os usuários a entenderem os riscos de privacidade associados ao compartilhamento de dados em rastreadores fitness e redes sociais online. A ferramenta visualiza como os dados pessoais dessas fontes podem ser correlacionados e explorados, aumentando a conscientização dos usuários sobre a exposição potencial da identidade. Os autores também desenvolveram uma taxonomia de atributos de identidade, facilitando a análise de pegadas digitais e violações de privacidade.

Kani-Zabihi e Helmhout [9] apresentam o conceito de recursos de privacidade interativos online (OI) - ferramentas, componentes ou interfaces de usuário interativas que criam conscientização sobre privacidade e ajudam os usuários a entenderem seus riscos de privacidade online. As principais contribuições incluem o desenvolvimento de um Mapa de Translucidez Social, que visualiza o fluxo de informações pessoais, uma Ferramenta de Consulta de Privacidade para discussões em tempo real sobre privacidade com provedores de serviços e um Fórum de Discussão para FAQs de privacidade gerados pelos usuários.

Prange et al. [10] introduzem o PriView, um sistema projetado para aumentar a conscientização dos usuários sobre potenciais intrusões de privacidade de dispositivos circundantes em vários ambientes. O artigo explora diferentes métodos de visualização para indicar a presença e a atividade de sensores (por exemplo, câmeras, microfones) nas proximidades dos usuários usando um aplicativo móvel e um display montado na cabeça (HMD).

Guo et al. [11] introduzem um sistema de visualização interativa para aprendizado federado (FL) para aumentar a conscientização dos usuários sobre privacidade. O sistema permite que os usuários inspecionem e ajustem as configurações de privacidade interativamente, visualizando os riscos de ataques potenciais, como reconstrução de dados e inferência de associação. O sistema ajuda os usuários a equilibrar a proteção da privacidade com o desempenho do modelo, integrando técnicas de privacidade diferencial e mecanismos de desaprendizado do modelo.

Bal, Rannenberg e Hong [12] introduzem o Styx, um sistema de comunicação de riscos de privacidade para Android que avalia os riscos de privacidade a partir de uma perspectiva de longo prazo. O artigo introduz um conceito de riscos de privacidade de segunda ordem, que considera o comportamento de acesso a dados a longo prazo dos aplicativos e o potencial impacto do perfilamento de usuários e da mineração de dados na privacidade do usuário. Styx é projetado para fornecer comunicação em tempo real de riscos de privacidade com base na perspectiva de riscos de privacidade de segunda ordem. O sistema usa padrões de comportamento que impactam a privacidade (PIBP) para modelar o comportamento de acesso a dados a longo prazo associado a ameaças específicas à privacidade.

Fung, Rashidi e Motti [13] introduziram um modelo multi-visão para notificações de permissão que melhora a compreensão e a tomada de decisão dos usuários em relação às permissões de aplicativos. O modelo multi-visão incorpora a Teoria do Controle para garantir consistência entre as visões adaptadas a diferentes níveis de conhecimento do usuário. Uma cadeia de unidades de controle foi desenvolvida, cada uma responsável por produzir uma das interfaces multi-visão. Ela adapta a apresentação dos riscos de privacidade com base nos níveis de conhecimento dos usuários, oferecendo interfaces personalizadas com diferentes granularidades, complexidades e equivalências. Essas interfaces variam de logs detalhados de atividades do aplicativo para usuários especialistas a avaliações de risco simplificadas para novatos. Além da apresentação das informações, a solução sugere recomendações acionáveis aos usuários, proporcionando uma abordagem detalhada para a gestão de permissões de aplicativos. As ações variam de simples negação de permissões até a desinstalação do aplicativo, dependendo do nível de risco avaliado do aplicativo.

Lin et al. [14] apresentaram um mecanismo chamado REMIND para estimar o risco de violações de privacidade ao compartilhar imagens em redes sociais. O REMIND usa um modelo probabilístico para avaliar a probabilidade de divulgação indesejada de imagens com base em vários fatores, incluindo comportamento do usuário e conteúdo da imagem. O sistema fornece lembretes e sugestões para revisar as configurações de privacidade para mitigar riscos potenciais.

Plataformas: computadores pessoais, dispositivos móveis, smart devices

Diretrizes relacionadas: Promova a conscientização do usuário e a tomada de decisão sobre solicitações de permissão/autorização, Incentive os usuários a considerarem as implicações para a privacidade antes do compartilhamento online, Comunique o risco para a privacidade com indicadores de privacidade codificados por cores, Implemente notificações de privacidade multivisualização personalizáveis pelo usuário

Exemplo

Interface do ARChecker <a href="#section3">[3]</a>.

Interface do ARChecker [3]. (Ver em tamanho maior)

Interface do PriGuardTool<a href="#section5">[5]</a>.

Topo: Os usuários inserem suas preocupações de privacidade por meio da interface PriGuardTool para detectar violações de privacidade no Facebook. Inferior: O usuário recebe notificações de violações de privacidade e pode solicitar modificações ou remoções de postagens [5]. (Ver em tamanho maior)

Privacy Badge <a href="#section7">[7]</a>.

Esquerda: O emblema (badge) apresenta anéis concêntricos, com dados menos importantes posicionados mais longe do centro, simbolizando a importância dos dados. Meio: Tipo de dados de visualização de preferências à esquerda e visualização de serviço à direita. Direita: Visualização centrada em serviço [7]. (Ver em tamanho maior)

Trecho de inferências e riscos identificados <a href="#section8">[8]</a>.

Trecho de inferências e riscos identificados [8]. (Ver em tamanho maior)

Capturas de tela da prova de conceito do Styx <a href="#section12">[12]</a>.

Capturas de tela da prova de conceito do Styx [12]. (Ver em tamanho maior)

Detalhes da exibição da notificação de privacidade <a href="#section13">[13]</a>.

Os detalhes da exibição da notificação de privacidade são reduzidos da esquerda para a direita, considerando diferentes opções de visualização do usuário [13]. (Ver em tamanho maior)

Casos de uso
  • Tornar os usuários mais conscientes dos riscos de privacidade, levando assim a um compartilhamento de informações mais cauteloso e melhor proteção de sua privacidade.
  • Fazer com que os usuários obtenham uma compreensão mais profunda de seus riscos de privacidade ao longo do tempo, permitindo que tomem decisões informadas e mantenham melhor controle sobre seus dados pessoais.
Vantagens

  • Ao considerar tanto a sensibilidade das informações compartilhadas quanto a visibilidade dentro da rede, o artigo fornece uma abordagem completa para avaliar o risco de privacidade, capturando nuances que as configurações de privacidade tradicionais podem ignorar. A metodologia para calcular pontuações de privacidade é projetada para ser independente de contêiner, tornando as pontuações comparáveis ​​em diferentes redes sociais e escaláveis ​​para aplicações amplas. Além disso, o estudo utiliza conjuntos de dados sintéticos e do mundo real para validação [1]. Modelos como o REMIND [14] podem ser aplicados perfeitamente a vários tipos de conteúdo de propriedade compartilhada ou gerenciado em redes sociais on-line, estendendo-se além de apenas imagens.
  • A pontuação de privacidade baseada em círculo permite que os usuários tenham controle granular sobre quem pode ver seus itens de perfil ou postagens, abordando as preferências de privacidade diferenciadas de indivíduos em uma rede social. Ao alavancar uma abordagem de aprendizado ativo, o artigo reduz significativamente a quantidade de entrada manual necessária dos usuários para definir preferências de privacidade. Além disso, o método proposto promove a conscientização sobre privacidade entre os usuários de redes sociais, encorajando-os a tomar decisões mais informadas sobre suas configurações de privacidade. Também foi validado empiricamente por meio de uma pesquisa online com usuários reais do Facebook, fornecendo evidências de sua eficácia e utilidade prática na melhoria do gerenciamento de privacidade em redes sociais [2].
  • Aumenta a conscientização sobre os riscos potenciais de se ter várias contas de mídia social interconectadas e a importância de gerenciá-las para proteger a privacidade. Além disso, ele capacita os usuários ao fornecer ideias sobre como proteger sua privacidade por meio de modificações em seus perfis e mensagens [3].
  • Incorpora dados de várias redes sociais para uma avaliação de risco abrangente. Melhora a conscientização do usuário sobre sua exposição de privacidade online e oferece uma pontuação quantificável para orientar decisões de gerenciamento de privacidade [4].
  • Semelhante às verificações de vírus, o PriGuardTool detecta violações de privacidade explícitas e implícitas usando regras semânticas e ontologias [5].
  • A ferramenta recebeu feedback positivo, com os participantes expressando a disposição de continuar usando-a e recomendá-la a outros. Ela ajudou os usuários, mesmo aqueles cientes dos riscos potenciais, a entender melhor os riscos de privacidade específicos associados aos vestíveis por meio de ilustrações visuais claras. Os usuários também apreciaram a capacidade da ferramenta de interpretar informações e mostrar riscos de várias fontes online, fornecendo uma visão mais abrangente de potenciais ameaças à privacidade [8].
  • A ferramenta Prime foi validada com usuários do mundo real, demonstrando sua precisão e aceitação do usuário [6]. Estudos de usuários também demonstraram a eficácia do Privacy Badge e do PriView em aumentar a conscientização e auxiliar no gerenciamento de privacidade [7][10].
  • Os resultados do estudo mostraram que as informações sobre riscos de privacidade fornecidas pela Styx melhoram a compreensão dos riscos de privacidade e auxiliam os usuários a comparar diferentes aplicativos em relação às suas propriedades de privacidade [12].
  • Os usuários podem escolher a visualização que mais entendem e com a qual se sentem mais confortáveis. Além disso, a solução fornece insights acionáveis ​​ao recomendar ações específicas (como bloquear, negar, desinstalar) com base no nível de risco avaliado de um aplicativo. Essa abordagem não apenas informa os usuários sobre riscos potenciais, mas também os orienta sobre como mitigar esses riscos, aprimorando a segurança do usuário e a proteção da privacidade [13].
  • As avaliações dos usuários mostraram alta aceitação, com a maioria dos participantes reconhecendo os benefícios do sistema e aumentando sua disposição em contribuir com dados para o FL [11].

Desvantagens

  • Embora eficazes, os modelos matemáticos e algoritmos usados para calcular as pontuações de privacidade podem ser complexos para os usuários médios de redes sociais entenderem ou utilizarem diretamente. Os usuários podem confiar excessivamente na pontuação de privacidade calculada como uma medida abrangente de risco de privacidade, potencialmente negligenciando outros aspectos da privacidade não capturados pela pontuação. Além disso, implementar este framework em várias plataformas de redes sociais requer cooperação dessas plataformas. Isso pode enfrentar resistência devido à complexidade e às possíveis mudanças nas configurações e políticas de privacidade existentes [1].
  • O acesso limitado à API de plataformas online (como o Facebook) para obter as informações necessárias restringe o acesso a certas informações do usuário, limitando a eficácia da ferramenta [5].
  • A coleta dos dados de treinamento necessários para visualizações, como fotos para técnicas de visão computacional, é demorada e exige muito esforço. A coleta e visualização de informações devem ser feitas de forma a preservar a privacidade dos proprietários dos dispositivos, usuários registrados e transeuntes. Além disso, determinar quais informações são relevantes para os usuários em situações específicas permanece uma tarefa complexa [10].
  • Embora a abordagem de aprendizado ativo reduza a carga do usuário, a configuração inicial e a compreensão das pontuações de privacidade baseadas em círculos ainda podem ser complexas para usuários não familiarizados com conceitos de gerenciamento de privacidade. A eficácia da pontuação de privacidade proposta depende da participação dos usuários na fase inicial de coleta de dados, o que pode ser menos eficaz para usuários que estão menos engajados ou não dispostos a participar. Além disso, apesar de ser validada em um experimento controlado, a abordagem pode enfrentar desafios de escalabilidade quando implantada em toda a base de usuários de uma rede social, especialmente em redes com bilhões de usuários. Implementar a pontuação de privacidade baseada em círculos também exige que as redes sociais adaptem suas configurações de políticas de privacidade, o que pode encontrar resistência ou desafios técnicos nas plataformas existentes [2].
  • Apesar da intenção de atender a diferentes níveis de especialização dos usuários, há o risco de sobrecarga de informações, especialmente para usuários que podem se sentir sobrecarregados por várias visualizações e recomendações detalhadas de ações. Isso pode levar à fadiga de decisão, onde os usuários podem optar por escolhas mais simples, mas menos seguras. Além disso, a eficácia do modelo multi-visão depende fortemente do engajamento ativo dos usuários com as diferentes visualizações e ações recomendadas. Existe a possibilidade de que os usuários não invistam tempo para explorar e alternar entre as visualizações, reduzindo o impacto geral do sistema na tomada de decisões sobre privacidade e segurança [13].
  • Os efeitos da comunicação de risco de privacidade de segunda ordem foram investigados em um contexto limitado com apenas uma implementação parcial do Styx [12].
  • Depende da disposição dos usuários em relatar ou vincular com precisão seus perfis de mídia social. Também pode ter requisitos computacionais elevados para a pontuação em tempo real [4].
  • A avaliação foca principalmente no Twitter e no Facebook, potencialmente negligenciando as dinâmicas de privacidade em outras plataformas de redes sociais populares ou emergentes. Além disso, a eficácia do ARChecker depende da disposição e capacidade dos usuários em entender e agir com base nas recomendações fornecidas [3].

Avisos de Privacidade

Esta diretriz está mais bem alinhada com o espaço de design para avisos de privacidade [15], pois foca em comunicar efetivamente os riscos de privacidade aos usuários. Considerando o espaço de design para avisos de privacidade, esta diretriz pode ser aplicada às seguintes dimensões:

  • No momento oportuno
    Esta diretriz também pode ser aplicada para fornecer alertas e notificações em tempo real quando os usuários estão prestes a compartilhar informações pessoais ou quando um risco de privacidade é detectado. Isso garante que os usuários possam tomar decisões informadas no contexto de suas ações atuais.
  • Sob demanda
    A diretriz proposta pode ser usada para apresentar um aviso de privacidade aos usuários quando eles buscam ativamente informações de privacidade e avaliações de risco. Por exemplo, um painel de privacidade onde os usuários podem revisar e ajustar suas configurações de privacidade conforme necessário.

  • Desacoplado
    Esta diretriz pode ser aplicada a avisos de privacidade desacoplados de opções de privacidade.
  • Não-bloqueante
    Esta diretriz pode ser acoplada a controles não bloqueantes (opções de privacidade), fornecendo opções de controle sem forçar a interação do usuário.
  • Bloqueante
    Esta diretriz pode ser combinada com controles (opções de privacidade) bloqueantes, exigindo que os usuários tomem decisões ou deem consentimento com base nas informações do aviso.

  • Visual
    Avisos de privacidade nesta subdimensão são entregues visualmente, incluindo texto, imagens, ícones e sinalização. Usar elementos visuais claros e intuitivos para comunicar riscos e opções de privacidade garante que os usuários possam compreender as informações apresentadas de forma mais rápida e fácil.

  • Primário
    Esta diretriz é aplicada principalmente à plataforma com a qual o usuário interage. Integrar a comunicação de risco de privacidade diretamente na interface do usuário de sites, aplicativos móveis ou outras plataformas de interação primárias garante que os usuários recebam informações pertinentes no contexto.
  • Secundário
    Esta diretriz pode ser aplicada a canais secundários se o canal primário não tiver uma interface ou tiver uma limitada. Aplicativos complementares, e-mails ou sites secundários que dão suporte e estendem a interação primária, fornecendo mais detalhes ou opções para gerenciamento de privacidade.

Transparência

A diretriz visa tornar os processos e as implicações do compartilhamento de dados mais transparentes para os usuários, aumentando a conscientização sobre privacidade por meio da comunicação de riscos à privacidade, promovendo assim a Transparência [16]. Outros atributos de privacidade relacionados:

Ao aumentar a conscientização sobre os riscos à privacidade, os usuários ganham melhor controle sobre suas decisões de compartilhamento de dados e podem gerenciar suas configurações de privacidade de forma mais eficaz.

A comunicação clara dos riscos à privacidade torna mais fácil para os usuários entenderem e fazerem valer seus direitos de privacidade, responsabilizando os provedores de serviços pela proteção de seus dados.

Referências

[1] Kun Liu and Evimaria Terzi. A Framework for Computing the Privacy Scores of Users in Online Social Networks. ACM Trans. Knowl. Discov. Data 5, 1, Article 6 (December 2010), 30 pages. https://doi.org/10.1145/1870096.1870102

[2] Ruggero G. Pensa, and Gianpiero Di Blasi. A Semi-supervised Approach to Measuring User Privacy in Online Social Networks. In: Calders, T., Ceci, M., Malerba, D. (eds) Discovery Science. DS 2016. Lecture Notes in Computer Science(), vol 9956. Springer, Cham. https://doi.org/10.1007/978-3-319-46307-0_25

[3] Yoshikuni, Ayano, and Chiemi Watanabe. Calculation of account reachability risk for users having multiple SNS accounts from user’s profile and regional information. International Journal of Web Information Systems 11, no. 1, 2015, 120-138. https://doi.org/10.1108/IJWIS-03-2014-0010

[4] Erfan Aghasian, Saurabh Garg, Longxiang Gao, Shui Yu, James Montgomery. Scoring users’ privacy disclosure across multiple online social networks. IEEE Access. 2017, Jun 27, vol. 5, p. 13118-30. https://doi.org/10.1109/ACCESS.2017.2720187

[5] Nadin Kökciyan and Pınar Yolum (2016). PriGuardTool: A Web-Based Tool to Detect Privacy Violations Semantically. In Engineering Multi-Agent Systems: 4th International Workshop, EMAS 2016, Singapore, Singapore, May 9-10, 2016, Revised, Selected, and Invited Papers 4 (pp. 81-98). Springer International Publishing. https://doi.org/10.1007/978-3-319-50983-9_5

[6] Rui Liu, Jiannong Cao, Sebastian VanSyckel and Wenyu Gao (2016). PriMe: Human-centric Privacy Measurement based on User Preferences towards Data Sharing in Mobile Participatory Sensing Systems. In IEEE International Conference on Pervasive Computing and Communications (PerCom), Sydney, NSW, Australia, 2016, pp. 1-8. https://doi.org/10.1109/PERCOM.2016.7456518

[7] Martin Gisch, Alexander De Luca, and Markus Blanchebarbe (2007). The privacy badge: a privacy-awareness user interface for small devices. In Proceedings of the 4th international conference on mobile technology, applications, and systems and the 1st international symposium on Computer human interaction in mobile technology (Mobility '07). https://doi.org/10.1145/1378063.1378159

[8] Angeliki Aktypi, Jason R.C. Nurse, and Michael Goldsmith (2017). Unwinding Ariadne's Identity Thread: Privacy Risks with Fitness Trackers and Online Social Networks. In Proceedings of the 2017 on Multimedia Privacy and Security (MPS '17). Association for Computing Machinery, New York, NY, USA, 1–11. https://doi.org/10.1145/3137616.3137617

[9] Elahe Kani-Zabihi and Martin Helmhout (2012). Increasing Service Users’ Privacy Awareness by Introducing On-Line Interactive Privacy Features. In Information Security Technology for Applications: 16th Nordic Conference on Secure IT Systems, NordSec 2011, Tallinn, Estonia, October 26-28, 2011, Revised Selected Papers 16 (pp. 131-148). Springer Berlin Heidelberg. https://doi.org/10.1007/978-3-642-29615-4_10

[10] Sarah Prange, Ahmed Shams, Robin Piening, Yomna Abdelrahman, and Florian Alt (2021). PriView– Exploring Visualisations to Support Users’ Privacy Awareness. In Proceedings of the 2021 CHI Conference on Human Factors in Computing Systems (CHI '21). Association for Computing Machinery, New York, NY, USA, Article 69, 1–18. https://doi.org/10.1145/3411764.3445067

[11] Yeting Guo, Fang Liu, Tongqing Zhou, Zhiping Cai and Nong Xiao (2023). Seeing is believing: Towards interactive visual exploration of data privacy in federated learning. Information Processing & Management, 60(2), 103162. https://doi.org/10.1016/j.ipm.2022.103162

[12] Gökhan Bal, Kai Rannenberg, and Jason I. Hong (2015). Styx: Privacy risk communication for the Android smartphone platform based on apps' data-access behavior patterns. Computers & Security, vol. 53, pages 187-202, 2015. https://doi.org/10.1016/j.cose.2015.04.004

[13] Carol Fung, Bahman Rashidi, and Vivian Genaro Motti (2019). Multi-View Permission Risk Notification for Smartphone System. J. Wirel. Mob. Networks Ubiquitous Comput. Dependable Appl. 10.1 (2019): 42-57. https://isyou.info/jowua/papers/jowua-v10n1-3.pdf

[14] Dan Lin, Douglas Steiert, Joshua Morris, Anna Squicciarini, and Jianping Fan (2019). REMIND: Risk Estimation Mechanism for Images in Network Distribution. In IEEE Transactions on Information Forensics and Security, vol. 15, pp. 539-552, 2020 https://doi.org/10.1109/TIFS.2019.2924853

[15] Florian Schaub, Rebecca Balebako, Adam L Durity, and Lorrie Faith Cranor (2015). A Design Space for Effective Privacy Notices. In: Symposium on Usable Privacy and Security (SOUPS 2015). [S.l.: s.n.], p. 1–17. https://www.usenix.org/system/files/conference/soups2015/soups15-paper-schaub.pdf

[16] Susanne Barth, Dan Ionita, and Pieter Hartel (2022). Understanding Online Privacy — A Systematic Review of Privacy Visualizations and Privacy by Design Guidelines. ACM Comput. Surv. 55, 3, Article 63 (February 2022), 37 pages. https://doi.org/10.1145/3502288