یک مطالعه جدید نشان می‌دهد که افزونه‌های مرورگر تقویت‌کننده حریم خصوصی نیازهای کاربران را برآورده نمی‌کنند

یک مطالعه جدید نشان می‌دهد که افزونه‌های مرورگر تقویت‌کننده حریم خصوصی نیازهای کاربران را برآورده نمی‌کنند

یک مطالعه جدید نشان می‌دهد که افزونه‌های مرورگر تقویت‌کننده حریم خصوصی نیازهای کاربران را برآورده نمی‌کنند

همانطور که در نمودار جریان نشان داده شده است، تجزیه و تحلیل در مراحل مجزا آشکار می شود. مرحله اول شامل توسعه یک چارچوب موضوعی با استفاده از تجزیه و تحلیل مرور برای شناسایی علایق کاربر است (RQ 1). در مرحله دوم، از طریق مدل‌سازی موضوع و بررسی ادبیات، پژوهشگران شکاف‌هایی را در روش‌های اندازه‌گیری عملکرد پیدا کرده و معیارهای جدیدی را برای ارزیابی معرفی می‌کنند (RQ 2). در نهایت، فاز 3 شامل طراحی آزمایش‌های اندازه‌گیری برای ارزیابی گسترش در برابر معیارهای جدید و موجود است (RQ 3). مشارکت ها با پررنگ مشخص شده اند. اعتبار: دانشکده مهندسی NYU Tandon

به گفته محققان دانشکده مهندسی NYU Tandon که روش‌های اندازه‌گیری جدیدی را برای شناسایی و اندازه‌گیری بهتر این کاستی‌ها پیشنهاد می‌کنند، افزونه‌های محبوب مرورگر وب طراحی‌شده برای محافظت از حریم خصوصی کاربر و مسدود کردن تبلیغات آنلاین، ناکافی هستند.

این تیم به رهبری راشل گرینشتات، استاد دپارتمان علوم و مهندسی کامپیوتر دانشگاه نیویورک (CSE)، مطالعه خود را در نوزدهمین کنفرانس ACM ASIA در مورد امنیت کامپیوتر و ارتباطات، که از 1 تا 5 ژوئیه 2024 در سنگاپور برگزار می شود، ارائه خواهد کرد.

با تجزیه و تحلیل بیش از 40000 بررسی کاربر از هفت مورد از محبوب‌ترین برنامه‌های افزودنی Chrome برای حفظ حریم خصوصی، محققان پنج نگرانی اصلی را در میان کاربران شناسایی کردند: عملکرد، اشاره به کندی برنامه‌های افزودنی در سیستم. سازگاری وب، که به میزانی اشاره دارد که وب‌سایت‌ها باعث اختلال یا تأخیر قابل توجه در ارائه می‌شوند. داده‌ها و خط‌مشی رازداری، در مورد نحوه مدیریت برنامه‌های افزودنی داده‌های کاربر؛ اثربخشی، ارزیابی میزان دستیابی آنها به هدف اعلام شده خود؛ و تنظیمات پیش‌فرض و ارزیابی اعتماد کاربران به تنظیمات پیش‌فرض.

Hrithik Rungta، دکترای CSE، گفت: «مطالعه ما نشان داد که بین آنچه کاربران می‌خواهند و آنچه که این افزونه‌ها در واقع ارائه می‌دهند، قطع ارتباط وجود دارد. دانشجویی که نویسنده اصلی مطالعه است. توسعه دهندگان باید کار بسیار بهتری در درک و رفع آسیب پذیری های واقعی انجام دهند.

محققان پسوندها را که به دو گروه اصلی تقسیم می شوند، تجزیه و تحلیل کردند. دسته اول که “مسدود کننده های تبلیغات و حفاظت از حریم خصوصی” نام دارد، شامل برنامه های افزودنی است که تبلیغات و ردیاب های شخص ثالث را مسدود می کند. اینها عبارتند از AdBlock Plus (ABP)، uBlock Origin، Adguard و Ghostery.

دسته دوم که “حفاظت از حریم خصوصی” نام دارد، شامل افزونه هایی است که در درجه اول بر افزایش حریم خصوصی کاربران با مسدود کردن ردیاب ها و سایر عناصر نقض کننده حریم خصوصی تمرکز می کنند. این دسته شامل Privacy Badger، Decentraleyes و Disconnect است.

تیم تحقیقاتی دریافتند که مطالعات آکادمیک موجود و تلاش‌های مقایسه به طور جامع تنها 4 مورد از 14 معیار کلیدی را که زیربنای این پنج مورد علاقه کاربر کلیدی است، مورد بررسی قرار داده‌اند. جنبه های حیاتی مانند سربار استفاده از RAM، احتمال تشخیص مسدودکننده تبلیغات، یکپارچگی خط مشی حفظ حریم خصوصی و مناسب بودن قوانین فیلتر نادیده گرفته شد.

برای پر کردن این شکاف‌های تحقیقاتی، محققان روش‌های اندازه‌گیری جدیدی طراحی کردند و ارزیابی گسترده‌ای از برنامه‌های افزودنی در برابر معیارهای ناشناخته انجام دادند و چارچوب استاندارد جدیدی را برای ارزیابی نقاط قوت و معایب این ابزارهای حفظ حریم خصوصی ارائه کردند.

آزمایش‌های آن‌ها شامل خزنده‌های هوشمندی بود که از بیش از 1500 وب‌سایت بازدید می‌کردند تا نمرات عملکرد، مسائل مربوط به سازگاری، نقاط قوت خط‌مشی حفظ حریم خصوصی، قابلیت‌های مسدود کردن تبلیغات و تنظیمات فهرست فیلتر را تجزیه و تحلیل کنند.

Rongta گفت: “هدف این مطالعه مقایسه برنامه های افزودنی به طور خاص نیست، بلکه ارائه یک چارچوب اندازه گیری استاندارد است که تمام نگرانی های کاربر را برطرف می کند تا کاربر بتواند تصمیمات آگاهانه بگیرد.” همانطور که افزونه‌ها با هر به‌روزرسانی تکامل می‌یابند، ممکن است در زمان‌های مختلف در معیارهای مختلف عملکرد بیش از حد یا کمتری داشته باشند.»

روش‌های اندازه‌گیری جدیدی که محققان به کار گرفتند، تصویری ترکیبی از پسوندهایی را که مورد مطالعه قرار دادند، ترسیم کرد. در حالی که پلاگین هایی مانند uBlock Origin عملکرد را به خوبی بهبود می بخشند، اکثر افزونه های دیگر مانند ABP بار قابل توجهی بر روی CPU و حافظه نشان می دهند. Privacy Badger به طور موثر تبلیغات و ردیاب های شخص ثالث را مسدود کرد در حالی که Ghostery با آنها دست و پنجه نرم می کرد.

رونگتا گفت: “بیشتر تجزیه و تحلیل ما نشان می دهد که ABP نیاز به بهبود معیارها دارد.” این امر به این دلیل است که برخی از تبلیغات را در لیست سفید قرار می دهد تا به کاربران نشان داده شود، در حالی که کاربران اغلب این بعد جدید را به طور انتقادی می بینند، مهم است که ببینیم ترجیحات کاربر چگونه با تغییر سیاست های تبلیغ کنندگان تغییر می کند. با گذشت زمان و بهبود سیستم، هزینه های اضافی ناشی از اضافه شدن به حداقل می رسد.

این مطالعه مواردی از سوء استفاده بالقوه مجوز و عدم انطباق با مقررات حفاظت از داده توسط برخی از برنامه‌های افزودنی ارزیابی‌شده را برجسته کرد. توصیه هایی برای توسعه دهندگان برنامه های افزودنی برای افزایش شفافیت در مورد شیوه های داده ارائه کرد.

این تحقیق بر نیاز فوری به تجزیه و تحلیل دقیق‌تر و اندازه‌گیری سیستماتیک افزونه‌های مرورگر حفظ حریم خصوصی که میلیون‌ها نفر به داده‌های آنلاین و تجربه مرور خود هر روز اعتماد می‌کنند، تاکید می‌کند. او در گروه تحقیقاتی گرینشتات مشارکت می کند که به بررسی این می پردازد که وقتی مردم سعی می کنند از فناوری های افزایش دهنده حریم خصوصی استفاده کنند و اینکه اینترنت چگونه پاسخ می دهد چه اتفاقی می افتد.

اطلاعات بیشتر:
رونگتا و همکاران از بینش کاربر تا معیارهای عملی: ارزیابی کاربر محور از برنامه‌های افزودنی مرورگر حفظ حریم خصوصی. (PDF)

ارائه شده توسط دانشکده مهندسی NYU Tandon

نقل قول: بررسی جدید نشان می‌دهد که افزونه‌های مرورگر تقویت‌کننده حریم خصوصی نیازهای کاربر را برآورده نمی‌کنند (2024، 12 ژوئن) بازیابی شده در 12 ژوئن 2024 از https://techxplore.com/news/2024-06-privacy-browser-extensions-user.html

این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. علی‌رغم هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی بدون اجازه کتبی قابل تکثیر نیست. محتوا فقط برای مقاصد اطلاعاتی ارائه شده است.

منبع

بخوان  ساخت پرورش با استفاده از هوا و انرژی خورشید!