SugarCoat可自動保護瀏覽器的隱私資料
加州大學聖地亞哥分校的電腦科學家團隊和 Brave Software 開發了一種工具,可以在使用者瀏覽網路時加強對使用者隱私資料的保護。
研究人員在 2021 年 11 月 14 日至 19 日在韓國首爾舉行的 ACM 計算機和通訊安全會議 (CCS) 上描述了他們的工作。
SugarCoat 是一個實用的系統,旨在解決當今以隱私為中心的工具面臨的雙輸困境:阻止損害隱私的指令碼,但破壞依賴它們的網站;或保持網站正常執行,但放棄隱私。
SugarCoat 透過允許指令碼執行來消除這種權衡,從而保持相容性,同時防止指令碼訪問使用者私有資料。SugarCoat 與現有的內容攔截工具(如廣告攔截器)整合,使使用者能夠在不放棄隱私的情況下瀏覽網頁。
大多數現有的內容阻止工具做出非常粗粒度的決定:它們要麼完全阻止,要麼完全允許指令碼執行,這取決於指令碼是否出現在危害隱私的指令碼的公共列表中。然而,在實踐中,一些指令碼既會損害隱私,又是網站正常執行所必需的。
不過,有一個更好的方法:內容阻止工具可以用替代的隱私保護版本替換其原始碼,而不是完全阻止指令碼或允許它執行,用看起來相同的虛假版本替換原來指令碼。
。這確保內容阻止工具不會破壞嵌入這些指令碼的網頁,並且指令碼無法訪問私人資料(從而將其報告給分析公司)。
但是,製作這種保護隱私的替換指令碼也是一項緩慢的手動任務。
SugarCoat 如何改變遊戲規則
研究人員開發 SugarCoat 正是為了透過自動生成保護隱私的替換指令碼來解決這一差距。該工具使用 PageGraph 跟蹤框架(史密斯是該框架開發的關鍵)來跟蹤整個瀏覽器引擎中損害隱私的指令碼的行為。
SugarCoat 掃描這些資料以確定指令碼何時以及如何與暴露隱私敏感資料的 Web 平臺 API 進行通訊。然後,SugarCoat 重寫指令碼的原始碼以與偽造的“SugarCoated”API 對話,這些 API 看起來像 Web 平臺 API,但實際上並未公開任何私有資料。
這項工作得到了 NSF 資助編號 CCF-1918573 和 CAREER CNS-2048262、Brave Software 的禮物和 NSF 研究生研究獎學金的支援。
SugarCoat:以程式設計方式生成保護隱私、與 Web 相容的資源替換以用於內容阻止
SugarCoat 旨在整合到現有的以隱私為中心的瀏覽器(如 Brave、Firefox 和 Tor)以及瀏覽器擴充套件程式(如 uBlock Origin)中。SugarCoat 是開源的,目前正在整合到 Brave 瀏覽器中。
相關文章
- 在 Linux 上用火狐瀏覽器保護你的隱私Linux瀏覽器
- 谷歌Chrome瀏覽器正測試ECH隱私保護功能谷歌Chrome瀏覽器
- 隱私計算:保護資料隱私的利器
- QQ瀏覽器隱私洩露報告瀏覽器
- OPPO瀏覽器“放心搜‘奧運’ 安心看資訊”全程守護使用者隱私瀏覽器
- 使用CRM保護資料隱私
- 大資料安全與隱私保護大資料
- 開源隱私瀏覽器 Brave 推出 1.0 正式版瀏覽器
- 區塊鏈資料隱私保護分析區塊鏈
- 資料“吃”人 隱私保護盼重拳
- Word2010不儲存最近瀏覽文件,保護隱私
- 害怕瀏覽器洩露隱私?更嚴的標準要來了瀏覽器
- 如何全面保護AI資料隱私和資料安全?AI
- 自動重置應用許可權,谷歌推進Android隱私保護谷歌Android
- 微軟更新Win10 Edge瀏覽器隱私視窗:功能增強微軟Win10瀏覽器
- 大資料環境下我們的“隱形隱私”保護問題大資料
- 機器學習中的隱私保護機器學習
- 隱藏在瀏覽器背後的“黑手”瀏覽器
- 看雪.每日安全資訊(11.01)火狐又實現了一個取自Tor瀏覽器的隱私保護功能瀏覽器
- 研究人員發現macOS隱私保護重大漏洞 攻擊者可繞過蘋果隱私保護核心機制Mac蘋果
- windows10系統中360極速瀏覽器如何開啟隱私模式Windows瀏覽器模式
- 保護資料安全與隱私,讓企業資料跨境安全合規
- 保護雲資料隱私,要將金鑰放在哪裡?
- 大資料賣的就是隱私!大資料
- 讀所羅門的密碼筆記14_資料隱私保護密碼筆記
- 相容iOS 10:配置獲取隱私資料許可權宣告iOS
- 大資料醫療時代的人工智慧與隱私保護大資料人工智慧
- Zoho CRM系統保護使用者隱私和資料安全
- 隱私保護與資料利用的衝突,如何避免成為透明人
- 微軟Chromium版Edge瀏覽器隱私模式新增標識:暗黑模式明顯標識提醒微軟瀏覽器模式
- 恢復win10自帶瀏覽器 誤刪電腦自帶瀏覽器Win10瀏覽器
- 未經同意便“被公開” 大資料時代個人隱私資料如何保護?大資料
- 反對立法的Facebook又出資料洩露問題,你的資料隱私保護好了嘛?
- 隱私保護軟體——蜘蛛密友
- 瀏覽器資料庫 IndexedDB(一) 概述瀏覽器資料庫Index
- 企業隱私策略脫節:無法有效保護隱私——資訊圖
- 保護隱私的3個火狐外掛
- 細數谷歌瀏覽器的 10 大隱藏技能谷歌瀏覽器