<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="" style="color: rgb(0, 0, 0);"><b class=""><span class="" style="font-size: 14px;">Hooman Mohajeri Moghaddam</span></b></div><div class="" style="color: rgb(0, 0, 0);"><b class="" style="font-size: 14px;">PhD Candidate, Princeton University</b></div><div class="" style="color: rgb(0, 0, 0);"><b class="" style="font-size: 14px;">Host/Advisor: Nick Feamster</b></div><div class="" style="color: rgb(0, 0, 0);"><b class=""><br class=""></b></div><div class="" style="color: rgb(0, 0, 0);"><b class="" style="font-size: 14px;">Title: “Watching You Watch: The Tracking Ecosystem of Over-the-Top TV Streaming Devices"</b></div><div class="" style="color: rgb(0, 0, 0);"><br class=""></div><div class="" style="color: rgb(0, 0, 0);"><b class="" style="font-size: 14px;">Wednesday February 26th</b></div><div class="" style="color: rgb(0, 0, 0);"><b class="" style="font-size: 14px;">10:30-11:30am, JCL 298</b></div><div class="" style="color: rgb(0, 0, 0);"><b class="" style="font-size: 14px;">Refreshments will be served.</b></div><div class="" style="color: rgb(0, 0, 0);"><b class="" style="font-size: 14px;"><br class=""></b></div><div class="" style="color: rgb(0, 0, 0);"><span class=""><b class="" style="font-size: 12px; font-weight: bold;">Abstract:</b><span class="" style="font-size: 12px; font-weight: normal;"> </span><span style="font-family: Montserrat, sans-serif; white-space: pre-wrap;" class="">The number of Internet-connected TV devices has grown significantly in recent years, especially Over-the-Top (“OTT”) streaming devices, such as Roku TV and Amazon Fire TV. OTT devices offer an alternative to multi-channel television subscription services, and are often monetized through behavioral advertising. To shed light on the privacy practices of such platforms, we developed a system that can automatically download OTT apps (also known as channels), and interact with them while intercepting the network traffic and performing best-effort TLS interception. We used this smart crawler to visit more than 2,000 channels on two popular OTT platforms, namely Roku and Amazon Fire TV. Our results show that tracking is pervasive on both OTT platforms, with traffic to known trackers present on 69% of Roku channels and 89% of Amazon Fire TV channels. We also discover widespread practice of collecting and transmitting unique identifiers, such as device IDs, serial numbers, WiFi MAC addresses and SSIDs, at times over unencrypted connections. Finally, we show that the countermeasures available on these devices, such as limiting ad tracking options and adblocking, are practically ineffective. Based on our findings, we make recommendations for researchers, regulators, policy makers, and platform/app developers.</span></span></div><div class="" style="color: rgb(0, 0, 0);"><font face="Montserrat, sans-serif" class=""><span style="white-space: pre-wrap;" class=""><br class=""></span></font><span class=""><div class="x_gmail_default" style="font-size: 12px; font-weight: normal; font-family: arial, helvetica, sans-serif;"><b class="">Bio: </b></div><div class=""><span style="font-family: Montserrat, sans-serif; white-space: pre-wrap;" class="">Hooman Mohajeri Moghaddam is a PhD student at Princeton University where he is advised by Nick Feamster and Prateek Mittal. As part of his PhD, he is studying the privacy properties of Internet-connected devices, including smart TVs and streaming devices, through automated large scale measurements. Hooman is broadly interested in privacy enhancing technologies, privacy measurements and secure systems and his research has been covered by the Wired magazine, The New York Times and The Wall Street Journal. He is also a member of Center for Information Technology Policy (CITP) and INSPIRE Research Group at Princeton. Before joining Princeton, Hooman was at the University of Waterloo, where he studied the application of traffic shaping techniques in censorship circumvention as part of the Cryptography, Security, and Privacy (CrySP) research group. </span></div></span></div><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div>—<br class="">Katie Rosengarten<br class="">Administrative Specialist, Center for Data and Computing (CDAC)<br class="">University of Chicago<br class="">John Crerar Library Building, JCL 262<br class="">773-834-5397</div></div></div></div></div></div>
</div>

</body></html>