n0468
“糖衣”针对的是伤害用户隐私的脚本
淘宝网项链
SugarCoat修改代码以保护私人数据。
由美国国家科学基金会、加州大学圣地亚哥分校和勇敢软件公司资助的计算机科学家们开发了一种工具,可以在用户浏览网页时加强对其私人数据的保护。
这个名为SugarCoat的工具针对的是那些损害用户隐私的脚本——例如,通过跟踪他们在网上的浏览历史——但这对嵌入这些脚本的网站来说是必不可少的。SugarCoat将这些脚本替换为其他具有相同属性的脚本,去掉了对隐私有害的特性。SugarCoat被设计成集成到现有的关注隐私的浏览器,如Brave, Firefox和Tor,以及浏览器扩展,如uBlock Origin。SugarCoat是开源的,目前正被集成到Brave浏览器中。
加州大学圣地亚哥分校的Deian Stefan说:“SugarCoat是一个实用的系统,旨在解决当前关注隐私的工具面临的双输南宁耐克困境:阻止损害隐私的脚本,但破坏依赖这些脚本的网站;或者保持网站正常运行,但放弃保护隐私。”“SugarCoat通过允许脚本运行,从而保持兼容性,同时防止脚本访问用户私有数据,从而消除了这种权衡。”
研究人员在ACM计算机与通信安全会议上描述了他们的工作。
“SugarCoat整合了现有的内容拦截工具,比如广告拦截器,使用户能够在不泄露隐私的情况下浏览网页,”该项目负责人迈克尔·史密斯(Michael Smith)说。
大多数现有的内容阻塞工具都做出非常粗粒度的决策。它们要么完全阻止,要么完全允许脚本运行,这取决于它是否出现在危害隐私的脚本的公开列表中。?然而,在实践中,有些脚本不仅对隐私有害,而且对网站的正常运行是必要的,大多数工具不可避免地会选择例外,允许这些脚本深圳信用卡取现运行。今天,有超过6000条例外规则允许这些伤害隐私的脚本通过。
内容阻塞工具可以用另一个保护隐私的版本替换源代码,而不是完全阻塞脚本或允许它运行。例如,内容拦截工具没有装载追踪用户的热门网站分析脚本,而是用看起来一样的假版本替换了这些脚本。这确保了内容拦截工具不会破坏嵌入这些脚本的网页,脚本也不能访问私人数据——从而将其报告给分析公司。