mayo 28, 2022

Esta herramienta protege tus datos privados mientras navegas

Índice del Contenido

Una ilustración de alto nivel de cómo SugarCoat modificó el código en la API para proteger los datos privados. Crédito: Universidad de California en San Diego

Un equipo de informáticos de la Universidad de California, San Diego y Brave Software han desarrollado una herramienta que aumentará la protección de los datos privados de los usuarios cuando navegan por la web.

La herramienta, llamada SugarCoat, apunta a los scripts que dañan la privacidad de los usuarios, por ejemplo, rastreando su historial de navegación web, pero son esenciales para el funcionamiento de los sitios web que los integran. SugarCoat reemplaza estos scripts con scripts que tienen las mismas propiedades, menos las características que dañan la privacidad. SugarCoat está diseñado para integrarse en navegadores centrados en la privacidad existentes como Brave, Firefox y Tor, y extensiones de navegador como uBlock Origin. SugarCoat es de código abierto y actualmente está integrado en el navegador Brave.

“SugarCoat es un sistema práctico diseñado para resolver el dilema de perder-perder que enfrentan las herramientas centradas en la privacidad hoy en día: bloquear los scripts que dañan la privacidad, pero romper los sitios web que dependen de ellos; o mantener los sitios en funcionamiento, pero renunciar a la privacidad”, dijo Deian. Stefan, profesor asistente en el departamento de informática e ingeniería de UC San Diego. “SugarCoat elimina esta compensación al permitir que se ejecuten los scripts, preservando así la compatibilidad, al tiempo que evita que los scripts accedan a los datos privados del usuario”.

Los investigadores describirán su trabajo en la Conferencia ACM sobre seguridad informática y de las comunicaciones (CCS) que se celebrará en Seúl, Corea, del 14 al 19 de noviembre de 2021.

“SugarCoat se integra con las herramientas de bloqueo de contenido existentes, como los bloqueadores de anuncios, para permitir que los usuarios naveguen por la web sin renunciar a su privacidad”, dijo el Ph.D. Michael Smith. estudiante en el grupo de investigación de Stefan, quien lidera el proyecto.

La mayoría de las herramientas de bloqueo de contenido existentes toman decisiones muy crudas: bloquean por completo o permiten que se ejecute un script, dependiendo de si está o no en una lista pública de scripts que invaden la privacidad. Sin embargo, en la práctica, algunos scripts dañan la privacidad y son necesarios para que los sitios web funcionen, y la mayoría de las herramientas inevitablemente eligen hacer una excepción y permitir que estos scripts se ejecuten. Hoy en día, existen más de 6000 reglas de excepción que permiten la aprobación de estos scripts que dañan la privacidad.

Sin embargo, hay un mejor enfoque. En lugar de bloquear un script por completo o permitir que se ejecute, las herramientas de bloqueo de contenido pueden reemplazar su código fuente con una versión alternativa que preserva la privacidad. Por ejemplo, en lugar de cargar secuencias de comandos de análisis de sitios web populares que también rastrean a los usuarios, las herramientas de bloqueo de contenido reemplazan esas secuencias de comandos con versiones falsas que se parecen. Esto garantiza que las herramientas de bloqueo de contenido no rompan las páginas web que incorporan estos scripts y que los scripts no puedan acceder a datos privados (y, por lo tanto, informarlos a las empresas de análisis). Hasta la fecha, la creación de estos scripts de reemplazo para preservar la privacidad ha sido una tarea manual lenta, incluso para los expertos en ingeniería de privacidad. uBlock Origin, por ejemplo, solo retiene anulaciones para 27 scripts, en comparación con las más de 6000 reglas de excepción.

Cómo SugarCoat está cambiando el juego

Los investigadores desarrollaron SugarCoat precisamente para llenar este vacío al generar automáticamente scripts de reemplazo para preservar la privacidad. La herramienta utiliza el marco de seguimiento de PageGraph (Smith desempeñó un papel clave en el desarrollo del marco) para rastrear el comportamiento de los scripts que invaden la privacidad en el motor del navegador.

SugarCoat analiza estos datos para identificar cuándo y cómo los scripts se comunican con las API de la plataforma web que exponen datos sensibles a la privacidad. Luego, SugarCoat reescribe el código fuente para que los scripts hablen en lugar de las API “SugarCoated” falsas, que parecen API de plataforma web pero que en realidad no exponen ningún dato privado.

Para evaluar el impacto de SugarCoat en la funcionalidad y el rendimiento web, el equipo integró los scripts reescritos en el navegador Brave; descubrieron que SugarCoat protegía eficazmente los datos privados de los usuarios sin afectar la funcionalidad o el rendimiento de carga de la página. SugarCoat se implementa actualmente en producción en Brave.

“Brave se complace en comenzar a implementar los resultados del proyecto de investigación SugarCoat de un año de duración”, dijo Peter Snyder, investigador principal de privacidad y director de privacidad de Brave Software. “SugarCoat brinda a Brave y otros proyectos de privacidad una nueva y poderosa capacidad para derrotar a los rastreadores en línea y ayudar a los usuarios a mantener el control de la web”.


Firefox 87 presenta SmartBlock para navegación privada


Más información:
Michael Smith et al, SugarCoat: Reemplazos de recursos para el bloqueo de contenido, amigables con la web y que preservan la privacidad, generados programáticamente está disponible en formato PDF en brave.com/wp-content/uploads/2 … garcoat-ccs-2021 .pdf

Proporcionado por la Universidad de California – San Diego

Cita: Esta herramienta protege sus datos privados mientras navega (18 de noviembre de 2021) recuperado el 24 de abril de 2022 de https://techxplore.com/news/2021-11-tool-private-browse.html

Este documento está sujeto a derechos de autor. Excepto para el uso justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin permiso por escrito. El contenido se proporciona únicamente a título informativo.

LEER  ¿Qué significará la propiedad de Twitter de Elon Musk para la "libertad de expresión" en la plataforma?