Araç, kullanıcıların göz atarken özel verilerini korur

tarafından finanse edilen bilgisayar bilimcileri ABD Ulusal Bilim Vakfı ve bağlı olduğu Kaliforniya San Diego Üniversitesi ve Brave Software, kullanıcıların web’de gezinirken özel verilerinin korunmasını artıracak bir araç geliştirdi.

SugarCoat adlı araç, örneğin web’deki tarama geçmişlerini izleyerek kullanıcıların gizliliğine zarar veren, ancak bunları yerleştiren web sitelerinin çalışması için gerekli olan komut dosyalarını hedefliyor. SugarCoat, bu komut dosyalarını, gizliliğe zarar veren özellikler hariç, aynı özelliklere sahip başkalarıyla değiştirir. SugarCoat, Brave, Firefox ve Tor gibi gizlilik odaklı mevcut tarayıcıların yanı sıra uBlock Origin gibi tarayıcı uzantılarına entegre edilecek şekilde tasarlanmıştır. SugarCoat açık kaynaklıdır ve şu anda Brave tarayıcısına entegre edilmektedir.

Deian Stefan, “SugarCoat, günümüzde gizlilik odaklı araçların karşı karşıya kaldığı kaybet-kaybet ikilemini ele almak için tasarlanmış pratik bir sistemdir: gizliliğe zarar veren komut dosyalarını engelleyip bunlara dayanan web sitelerini bozun veya siteleri çalışır durumda tutup gizlilikten vazgeçin” dedi. UC San Diego’dan. “SugarCoat, komut dosyalarının çalışmasına izin vererek bu değiş tokuşu ortadan kaldırır, böylece uyumluluğu korurken komut dosyalarının kullanıcıya özel verilere erişmesini engeller.”

Araştırmacılar çalışmalarını anlattı Bilgisayar ve İletişim Güvenliği ACM Konferansı.

Projeye liderlik eden Michael Smith, “SugarCoat, kullanıcıların gizliliklerinden vazgeçmeden Web’de gezinmelerini sağlamak için reklam engelleyiciler gibi mevcut içerik engelleme araçlarıyla entegre oluyor” dedi.

Mevcut içerik engelleme araçlarının çoğu çok kaba taneli kararlar verir. Gizliliğe zarar veren komut dosyalarının genel bir listesinde görünüp görünmemesine bağlı olarak, bir komut dosyasının çalışmasına tamamen engel olur veya tamamen izin verirler. Ancak pratikte, bazı komut dosyaları hem gizliliğe zarar verir hem de web sitelerinin çalışması için gereklidir ve çoğu araç kaçınılmaz olarak bir istisna yapmayı ve bu komut dosyalarının çalışmasına izin vermeyi seçer. Bugün, gizliliğe zarar veren bu komut dosyalarının geçmesine izin veren 6.000’den fazla istisna kuralı var.

İçerik engelleme araçları, bir komut dosyasını tamamen engellemek veya çalışmasına izin vermek yerine, kaynak kodunu gizliliği koruyan alternatif bir sürümle değiştirebilir. Örneğin, kullanıcıları da izleyen popüler web sitesi analizi komut dosyalarını yüklemek yerine, içerik engelleme araçları bu komut dosyalarını aynı görünen sahte sürümlerle değiştirir. Bu, içerik engelleme araçlarının bu komut dosyalarını yerleştiren web sayfalarını bozmamasını ve komut dosyalarının özel verilere erişememesini ve böylece analiz şirketlerine geri bildirmesini sağlar.