Naukowcy z UCL, Stanford Engineering, Google, Chalmers i Mozilla Research opracowali nowy system, który chroni prywatność internautów jednocześnie zwiększając elastyczność dla programistów tworzących aplikacje internetowe, które łączą dane z różnych stron. Znacząco poprawia to bezpieczeństwo w internecie.

Projekt nazywa się Confinement with Origin Web Labels (COWL), działa z Firefoxem oraz Chromem. Zapobiega on wyciekaniu poufnych informacji. Pozwala także stronom na wyświetlanie informacji zaczerpniętych z wielu źródeł internetowych, co jest istotną funkcją dla nowoczesnych aplikacji.

Testowanie prototypu na wspomnianych przeglądarkach pokazało wzrost bezpieczeństwa bez spowolnienia ładowania się stron internetowych. COWL będzie dostępny do pobrania od 15 października, na stronie http://cowl.ws/. Obecnie, prywatność użytkowników może być zagrożona poprzez ukrycie złośliwego kody JavaScript w pozornie normalnie wyglądających stronach internetowych. Operator witryny może nawet nie zdawać sobie sprawy z tego, że kod włączony w stronę zawiera błędy. Przez ten fakt, nieupoważnione osoby mogą otrzymać dostęp do poufnych informacji.

Profesor Brad Karp mówi:

Nowy system zapewnia właściwość znaną jako „zamknięcie”, która jest znana od 1970 roku ale jest ciężka w implementacji. COWL ogranicza programy JavaScript uruchamiane w przeglądarce. Jeśli aplikacja czyta informacje dostarczone przez inne strony internetowe, to COWL pozwala na dzielenie się danymi, ale następnie ogranicza stosowanie tych informacji, w szczególności przez osoby nieuprawnione. Dzięki temu dane są w pełni pod kontrolą strony, nawet po ich udostępnieniu.

Podczas projektowania strony internetowej, deweloperzy rutynowo włączają kod JavaScript napisany przez osoby trzecie. 59% stron z miliona najpopularniejszych oraz 77% z 10 tysięcy najpopularniejszych zawiera kod napisany przez osoby trzecie. Takie włączanie JavaScript jest niebezpieczne i może prowadzić do wykradnięcia danych użytkowników. COWL pozwala tworzyć aplikacje z silną prywatnością, w tym zaszyfrowany edytor dokumentów, menedżer haseł, które będą bezpiecznie zawierały kod napisany przez osoby trzecie.

Źródło: http://www.sciencedaily.com/, zdjęcie: elhombredenegro via photopin cc

Kolejny artykuł znajdziesz poniżej