Un nouvel outil protège les données privées des utilisateurs lorsqu’ils naviguent

outil protège les données privées des utilisateurs pendant qu'ils naviguent |  NSF

SugarCoat modifie le code pour protéger les données privées. Crédit : UCSD

Des informaticiens financés par la National Science Foundation des États-Unis et affiliés à l’Université de Californie à San Diego et Brave Software ont développé un outil qui augmentera la protection des données privées des utilisateurs lorsqu’ils naviguent sur le Web.

L’outil, nommé SugarCoat, cible les scripts qui nuisent à la vie privée des utilisateurs, par exemple en suivant leur historique de navigation sur le Web, mais sont pourtant essentiels au fonctionnement des sites Web qui les intègrent. SugarCoat remplace ces scripts par d’autres qui ont les mêmes propriétés, moins les fonctionnalités préjudiciables à la confidentialité. SugarCoat est conçu pour être intégré aux navigateurs existants axés sur la confidentialité tels que Brave, Firefox et Tor, ainsi qu’aux extensions de navigateur telles que uBlock Origin. SugarCoat est open source et est en cours d’intégration dans le navigateur Brave.

« SugarCoat est un système pratique conçu pour résoudre le dilemme perdant-perdant auquel les outils axés sur la confidentialité sont confrontés aujourd’hui : bloquer les scripts préjudiciables à la confidentialité mais endommager les sites Web qui en dépendent, ou faire fonctionner les sites, mais renoncer à la confidentialité », a déclaré Deian Stefan de l’UC San Diego. « SugarCoat élimine ce compromis en autorisant l’exécution des scripts, préservant ainsi la compatibilité, tout en empêchant les scripts d’accéder aux données privées de l’utilisateur.

Les chercheurs ont décrit leurs travaux lors de la conférence ACM sur la sécurité informatique et des communications.

« SugarCoat s’intègre aux outils de blocage de contenu existants, tels que les bloqueurs de publicités, pour permettre aux utilisateurs de naviguer sur le Web sans renoncer à leur vie privée », a déclaré Michael Smith, qui dirige le projet.

La plupart des outils de blocage de contenu existants prennent des décisions très grossières. Ils bloquent totalement ou autorisent totalement l’exécution d’un script, selon qu’il apparaît ou non sur une liste publique de scripts portant atteinte à la vie privée. Dans la pratique, cependant, certains scripts portent atteinte à la vie privée et sont nécessaires au fonctionnement des sites Web, et la plupart des outils choisissent inévitablement de faire une exception et d’autoriser l’exécution de ces scripts. Aujourd’hui, il existe plus de 6 000 règles d’exception laissant passer ces scripts nuisibles à la vie privée.

Au lieu de bloquer entièrement un script ou de l’autoriser à s’exécuter, les outils de blocage de contenu peuvent remplacer le code source par une version alternative préservant la confidentialité. Par exemple, au lieu de charger des scripts d’analyse de sites Web populaires qui suivent également les utilisateurs, les outils de blocage de contenu remplacent ces scripts par de fausses versions qui se ressemblent. Cela garantit que les outils de blocage de contenu ne cassent pas les pages Web qui intègrent ces scripts et que les scripts ne peuvent pas accéder aux données privées, et donc les signaler aux sociétés d’analyse.


Cet outil protège vos données privées pendant que vous naviguez


Plus d’information:
Michael Smith et al, SugarCoat : génération par programmation de remplacements de ressources compatibles avec le Web et préservant la confidentialité pour le blocage de contenu, Actes de la conférence ACM SIGSAC 2021 sur la sécurité informatique et des communications (2021). DOI : 10.1145/3460120.3484578

Fourni par la National Science Foundation

Citation: Un nouvel outil protège les données privées des utilisateurs pendant leur navigation (2021, 14 décembre) récupéré le 14 décembre 2021 à partir de https://techxplore.com/news/2021-12-tool-users-private-browse.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.