Мы представляем Сахарная шуба , результат годичное сотрудничество между Brave и Калифорнийским университетом в Сан-Диего создать новую систему, которая улучшит конфиденциальность в Интернете без ущерба для веб-совместимости.
SugarCoat — это наше новейшее решение старейшей проблемы конфиденциальности в Интернете: как защитить пользователей от скриптов отслеживания, не нарушая при этом сайты, которые с ними интегрируются.
Позже в этом году мы добавим в наш браузер защиту на основе SugarCoat. Мы и наши коллеги из Калифорнийского университета в Сан-Диего рады поделиться исходным кодом и результатами нашего проекта.
Наше исследование было представлено 15 ноября на конференции ACM по компьютерной и коммуникационной безопасности 2021 года, а также препринт статьи.
доступный сейчас.
Проблема: защита конфиденциальности может привести к поломке веб-сайтов.
Блокировщики рекламы и другие блокировщики контента часто оказываются в тупиковой ситуации, когда пользователи посещают неконфиденциальный сайт: либо блокируют функцию отслеживания и тем самым нарушают работу страницы, либо устанавливают приоритет функционирования сайта, подвергая пользователя риску конфиденциальности, который он изначально хотел избегать.
Это связано с тем, что сайты часто привязаны к наличию или возможностям скриптов отслеживания.
Сегодня популярные списки блокировки контента содержат тысячи исключений , что позволяет сайтам не взламываться и трекерам проникать в браузер пользователя.
Некоторые проекты, такие как uБлок Происхождение подойти к этой проблеме иначе, создав вручную альтернативные, более качественные версии библиотек отслеживания, т.е.
скрипты с отсекающими вредоносные части, но сохраняющими условно полезную часть кода.
Этот подход доказал свою эффективность, и мы включенный это в ваш браузер и в себя принимала участие в подобных проектах.
Однако такой подход не является панацеей: создание конфиденциальных версий библиотек отслеживания — сложная и утомительная работа.
Эти сценарии большие, сложные и часто запутанные.
В результате наше сообщество ограничено в количестве альтернативных скриптов конфиденциального отслеживания, которые мы можем поддерживать.
На сегодняшний день репозиторий uBlock содержит только Несколько десятков такие замены скриптов.
SugarCoat: конфиденциальность или совместимость, выберите любые два.
SugarCoat решает проблему конфиденциальности и совместимости, автоматизируя создание чувствительных к конфиденциальности версий библиотек отслеживания.
В этом году мы внедрим в наш браузер скрипты, созданные с помощью SugarCoat, а также опубликуем их, чтобы ими могли воспользоваться другие популярные инструменты блокировки (в том числе уже упомянутый uBlock Origin).
Грубо говоря, SugarCoat работает в двух частях: во-первых, с использованием нашей системы.
СтраницаГраф алгоритм анализирует, как страница использует библиотеки отслеживания, в том числе какие веб-API использует скрипт и какие дополнительные скрипты подтягивает библиотека отслеживания.
Затем SugarCoat переписывает сценарий, заменяя вызовы неконфиденциальных веб-API заглушками.
Эти поддельные вызовы API выглядят нормально для библиотеки отслеживания, но предотвращают непристойность, запланированную неконфиденциальным скриптом.
SugarCoat включает в себя различные механизмы, которые контролируют корректную работу добросовестных частей библиотек отслеживания и заменяют только его щупальца отслеживания.
Процесс SugarCoat может быть полностью автоматизирован, что позволяет использовать его по всей сети на десятках тысяч сайтов, если возникнет такая необходимость.
Работа в автономном режиме абсолютно необходима, поскольку она позволяет SugarCoat не отставать от сценариев, которые пытаются обойти его, и от часто меняющихся сайтов.
Более подробную информацию о механизме SugarCoat можно найти в нашей статья .
Реализация SugarCoat в браузере Brave
Мы начнем распространять заменяющие скрипты, созданные SugarCoat, как часть нашего браузера в четвертом квартале 2021 года.Мы рады сотрудничеству с популярными блокировщиками контента, чтобы лучше защитить конфиденциальность пользователей.
Исходный код SugarCoat , а также его система автоматизации находятся полностью в общественном достоянии.
Мы также будем создавать, обновлять и распространять конфиденциальные библиотеки, созданные SugarCoat , для использования другими проектами и инструментами.
Теги: #браузеры #конфиденциальность #Brave #brave Browser #блокировщики рекламы #SugarCoat #Совместимость с Интернетом
-
Услуги По Ремонту Ноутбуков В Великобритании
19 Oct, 24 -
Есть Ли Деструктор В C#?
19 Oct, 24 -
Визуальный Раздел The Big Picture
19 Oct, 24 -
Спик: Что Хорошего?
19 Oct, 24 -
Хабрафутбол В Это Воскресенье
19 Oct, 24
