Новое исследование программистами в Университете Иллинойса в Чикаго определило многочисленные функциональности браузера, редко используемые или необходимые веб-сайтами, но которые излагают существенную безопасность, и частная жизнь рискует интернет-пользователям. Блокирование доступа веб-сайта к ненужной функциональности браузера помогло бы уменьшить эти risks.woman использование ноутбукаПитер Снайдер, аспирант информатики в UIC, и его коллеги посмотрел на затраты и преимущества, связанные с веб-сайтами, имеющими доступ к 74 различным типам функциональности (коллективно названный программный интерфейс веб-приложения или API). Они имели размеры, как часто каждая из этих функций была использована на веб-сайтах, и как, вероятно, каждый должен был представлять угрозу для безопасности или частной жизни.
Особенности с низкой выгодой для пользователей, но риск высокой степени безопасности, сигнализировались как те, которые могли быть заблокированы, чтобы улучшить безопасность, объяснил Снайдер.«Например, браузеры позволяют веб-сайтам выполнять графические вычисления низкого уровня», сказал Снайдер. «Мы нашли, что эта функциональность редко используется на честных веб-сайтах, но что злонамеренные места могут использовать ее, чтобы вредить частной жизни и безопасности пользователей». Разрешение всех веб-сайтов получить доступ к этой функции является «плохим компромиссом затрат-выгод», объяснил Снайдер.Другие примеры рискованных, функциональность низкой выгоды, исследователи раскрыли включенный кодекс, который позволяет браузерам обнаружить легкие уровни в комнате, выполняют мелкозернистые операции по выбору времени и выполняют передовые аудио операции по синтезу.
Снайдер и его коллеги представят их результаты на Конференции Ассоциации вычислительной техники по Компьютеру и Коммуникационной безопасности в Далласе 31 октября.В их анализе исследователи использовали Firefox в качестве своего испытательного браузера, так как это – самый популярный, полностью общедоступный браузер. Результаты от браузера Firefox должны сделать вывод к другим браузерам, Снайдер объяснил, потому что у него есть доступ к почти идентичному номеру люкс возможностей как другие общие браузеры как Хром и Internet Explorer.
«В конечном счете мы видели, что приблизительно 25 процентов веб-API изложили высокие риски для безопасности и частной жизни и могли быть заблокированы, не ломая веб-сайты», сказал Снайдер. Он объяснил, что, блокируя опасную функциональность, сумму кодекса веб-сайт доступы также уменьшены. «Чем меньше кодекса, который Вы имеете в наличии через веб-API, тем более безопасные веб-сайты Вы будете иметь».На основе их результатов команда Снайдера развивала расширение браузера, которое позволяет пользователям выборочно блокировать функциональность браузера, чтобы повысить уровень безопасности когда дело доходит до работы в сети.
Храбрый, компания сосредоточилась на обеспечении более безопасного веб-браузера и основала изобретателем JavaScript и соучредителем Mozilla, планов по соединяющимся частям исследования его общедоступного веб-браузера, Храброго Браузера.Синтия Тейлор и Крис Кэнич, доценты информатики в UIC, являются соавторами на бумаге.