به گفته محققان دانشکده مهندسی NYU Tandon که روشهای اندازهگیری جدیدی را برای شناسایی و اندازهگیری بهتر این کاستیها پیشنهاد میکنند، افزونههای محبوب مرورگر وب طراحیشده برای محافظت از حریم خصوصی کاربر و مسدود کردن تبلیغات آنلاین، ناکافی هستند.
این تیم به رهبری راشل گرینشتات، استاد دپارتمان علوم و مهندسی کامپیوتر دانشگاه نیویورک (CSE)، مطالعه خود را در نوزدهمین کنفرانس ACM ASIA در مورد امنیت کامپیوتر و ارتباطات، که از 1 تا 5 ژوئیه 2024 در سنگاپور برگزار می شود، ارائه خواهد کرد.
با تجزیه و تحلیل بیش از 40000 بررسی کاربر از هفت مورد از محبوبترین برنامههای افزودنی Chrome برای حفظ حریم خصوصی، محققان پنج نگرانی اصلی را در میان کاربران شناسایی کردند: عملکرد، اشاره به کندی برنامههای افزودنی در سیستم. سازگاری وب، که به میزانی اشاره دارد که وبسایتها باعث اختلال یا تأخیر قابل توجه در ارائه میشوند. دادهها و خطمشی رازداری، در مورد نحوه مدیریت برنامههای افزودنی دادههای کاربر؛ اثربخشی، ارزیابی میزان دستیابی آنها به هدف اعلام شده خود؛ و تنظیمات پیشفرض و ارزیابی اعتماد کاربران به تنظیمات پیشفرض.
Hrithik Rungta، دکترای CSE، گفت: «مطالعه ما نشان داد که بین آنچه کاربران میخواهند و آنچه که این افزونهها در واقع ارائه میدهند، قطع ارتباط وجود دارد. دانشجویی که نویسنده اصلی مطالعه است. توسعه دهندگان باید کار بسیار بهتری در درک و رفع آسیب پذیری های واقعی انجام دهند.
محققان پسوندها را که به دو گروه اصلی تقسیم می شوند، تجزیه و تحلیل کردند. دسته اول که “مسدود کننده های تبلیغات و حفاظت از حریم خصوصی” نام دارد، شامل برنامه های افزودنی است که تبلیغات و ردیاب های شخص ثالث را مسدود می کند. اینها عبارتند از AdBlock Plus (ABP)، uBlock Origin، Adguard و Ghostery.
دسته دوم که “حفاظت از حریم خصوصی” نام دارد، شامل افزونه هایی است که در درجه اول بر افزایش حریم خصوصی کاربران با مسدود کردن ردیاب ها و سایر عناصر نقض کننده حریم خصوصی تمرکز می کنند. این دسته شامل Privacy Badger، Decentraleyes و Disconnect است.
تیم تحقیقاتی دریافتند که مطالعات آکادمیک موجود و تلاشهای مقایسه به طور جامع تنها 4 مورد از 14 معیار کلیدی را که زیربنای این پنج مورد علاقه کاربر کلیدی است، مورد بررسی قرار دادهاند. جنبه های حیاتی مانند سربار استفاده از RAM، احتمال تشخیص مسدودکننده تبلیغات، یکپارچگی خط مشی حفظ حریم خصوصی و مناسب بودن قوانین فیلتر نادیده گرفته شد.
برای پر کردن این شکافهای تحقیقاتی، محققان روشهای اندازهگیری جدیدی طراحی کردند و ارزیابی گستردهای از برنامههای افزودنی در برابر معیارهای ناشناخته انجام دادند و چارچوب استاندارد جدیدی را برای ارزیابی نقاط قوت و معایب این ابزارهای حفظ حریم خصوصی ارائه کردند.
آزمایشهای آنها شامل خزندههای هوشمندی بود که از بیش از 1500 وبسایت بازدید میکردند تا نمرات عملکرد، مسائل مربوط به سازگاری، نقاط قوت خطمشی حفظ حریم خصوصی، قابلیتهای مسدود کردن تبلیغات و تنظیمات فهرست فیلتر را تجزیه و تحلیل کنند.
Rongta گفت: “هدف این مطالعه مقایسه برنامه های افزودنی به طور خاص نیست، بلکه ارائه یک چارچوب اندازه گیری استاندارد است که تمام نگرانی های کاربر را برطرف می کند تا کاربر بتواند تصمیمات آگاهانه بگیرد.” همانطور که افزونهها با هر بهروزرسانی تکامل مییابند، ممکن است در زمانهای مختلف در معیارهای مختلف عملکرد بیش از حد یا کمتری داشته باشند.»
روشهای اندازهگیری جدیدی که محققان به کار گرفتند، تصویری ترکیبی از پسوندهایی را که مورد مطالعه قرار دادند، ترسیم کرد. در حالی که پلاگین هایی مانند uBlock Origin عملکرد را به خوبی بهبود می بخشند، اکثر افزونه های دیگر مانند ABP بار قابل توجهی بر روی CPU و حافظه نشان می دهند. Privacy Badger به طور موثر تبلیغات و ردیاب های شخص ثالث را مسدود کرد در حالی که Ghostery با آنها دست و پنجه نرم می کرد.
رونگتا گفت: “بیشتر تجزیه و تحلیل ما نشان می دهد که ABP نیاز به بهبود معیارها دارد.” این امر به این دلیل است که برخی از تبلیغات را در لیست سفید قرار می دهد تا به کاربران نشان داده شود، در حالی که کاربران اغلب این بعد جدید را به طور انتقادی می بینند، مهم است که ببینیم ترجیحات کاربر چگونه با تغییر سیاست های تبلیغ کنندگان تغییر می کند. با گذشت زمان و بهبود سیستم، هزینه های اضافی ناشی از اضافه شدن به حداقل می رسد.
این مطالعه مواردی از سوء استفاده بالقوه مجوز و عدم انطباق با مقررات حفاظت از داده توسط برخی از برنامههای افزودنی ارزیابیشده را برجسته کرد. توصیه هایی برای توسعه دهندگان برنامه های افزودنی برای افزایش شفافیت در مورد شیوه های داده ارائه کرد.
این تحقیق بر نیاز فوری به تجزیه و تحلیل دقیقتر و اندازهگیری سیستماتیک افزونههای مرورگر حفظ حریم خصوصی که میلیونها نفر به دادههای آنلاین و تجربه مرور خود هر روز اعتماد میکنند، تاکید میکند. او در گروه تحقیقاتی گرینشتات مشارکت می کند که به بررسی این می پردازد که وقتی مردم سعی می کنند از فناوری های افزایش دهنده حریم خصوصی استفاده کنند و اینکه اینترنت چگونه پاسخ می دهد چه اتفاقی می افتد.
اطلاعات بیشتر:
رونگتا و همکاران از بینش کاربر تا معیارهای عملی: ارزیابی کاربر محور از برنامههای افزودنی مرورگر حفظ حریم خصوصی. (PDF)
ارائه شده توسط دانشکده مهندسی NYU Tandon
نقل قول: بررسی جدید نشان میدهد که افزونههای مرورگر تقویتکننده حریم خصوصی نیازهای کاربر را برآورده نمیکنند (2024، 12 ژوئن) بازیابی شده در 12 ژوئن 2024 از https://techxplore.com/news/2024-06-privacy-browser-extensions-user.html
این برگه یا سند یا نوشته تحت پوشش قانون کپی رایت است. علیرغم هرگونه معامله منصفانه به منظور مطالعه یا تحقیق خصوصی، هیچ بخشی بدون اجازه کتبی قابل تکثیر نیست. محتوا فقط برای مقاصد اطلاعاتی ارائه شده است.