Новое изучение, совершённое учеными-компьютерщиками из Университета Иллинойса в Чикаго, выявило многочисленные функции браузера, каковые редко употребляются или необходимы веб-сайтам, но каковые создают громадные риски для безопасности и конфиденциальности для пользователей Интернета. Блокировка доступа сайта к ненужным функциям браузера окажет помощь снизить эти риски. Женщина использует ноутбукПитер Снайдер, аспирант по информатике в UIC, и его сотрудники рассмотрели затраты и выгоды, каковые связаны с веб-сайтами, имеющими доступ к 74 различным типам функций (совместно именуемых интерфейсом программирования веб-приложений или API).
Они измерили, как частенько каждая из этих функций употреблялась на сайтах и ??как быть может, что каждая из них может мнить угрозу безопасности или конфиденциальности. По словам Снайдера, функции, не приносящие пользы пользователям, но мнящие громадный риск для безопасности, были помечены как те, каковые смогут быть заблокированы для повышения безопасности.
«К примеру, браузеры разрешают веб-сайтам делать низкоуровневые графические вычисления», — сказал Снайдер. «Мы осознали, что эта функция редко употребляется на честных веб-сайтах, но вредоносные сайты смогут использовать ее, чтобы нанести безопасности пользователей и ущерб конфиденциальности». Предоставление всем веб-сайтам доступа к данной функции — это «плохой компромисс с позиций затрат», — пояснил Снайдер.
Среди вторых примеров функциональности с высоким риском и низкой пользой, которую нашли исследователи, был код, что разрешает браузерам определять уровень освещенности в помещении, делать верные операции синхронизации и делать расширенные операции синтеза звука.Снайдер и его сотрудники представят личные выводы на конференции Association for Computing Machinery по компьютерной и коммуникационной безопасности в Далласе 31 октября.В собственном анализе исследователи использовали Firefox в качестве тестового браузера, вследствие того что это самый популярный браузер с целиком и полностью открытым исходным кодом. По словам Снайдера, результаты, полученные в браузере Firefox, направляться распространить на другие браузеры, вследствие того что у него имеется доступ к фактически такому же набору возможностей, что и у других распространенных браузеров, таких как Chrome и MSIE.
«В конечном итоге мы увидели, что около 25 процентов веб-API мнят высокие риски для безопасности и конфиденциальности и смогут быть заблокированы без взлома веб-сайтов», — сказал Снайдер. Он пояснил, что блокирование рискованных функций также сокращает количество кода, к которому обращается сайт. «Чем меньше кода у вас доступно через веб-API, тем надёжнее у вас будут веб-сайты».Основываясь на собственных выводах, команда Снайдера создала расширение для браузера, которое разрешает пользователям выборочно блокировать функции браузера для повышения безопасности при просмотре веб-страниц.
Brave, компания, ориентированная на обеспечение более надёжного просмотра веб-страниц и основанная изобретателем JavaScript и соучредителем Mozilla, планирует включить часть результатов изучения в личный веб-браузер с открытым исходным кодом Brave Browser.Синтия Тейлор и Крис Канич, доценты информатики в UIC, являются соавторами статьи.