Расширения для браузера, повышающие конфиденциальность
Анализ разворачивается на разных этапах, как указано на расходной диаграмме.Фаза 1 включает в себя разработку тематической структуры с использованием анализа обзора, для определения проблем пользователей (RQ 1).На этапе 2, посредством тематического моделирования и обзора литературы, исследователи находят пробелы в методах сравнительного анализа и вводят новые метрики для оценки (RQ 2).Наконец, этап 3 включает в себя проектирование экспериментов по измерению для оценки расширения против новых и существующих метрик (RQ 3).Вклад выделен жирным шрифтом.Кредит: Инженерная школа NYU Tandon
По словам Нью -Йорк -Тандонской школы, которые предлагают новые методологии измерения, популярные веб -расширения браузера, предназначенные для защиты конфиденциальности пользователей и блокировки онлайн -рекламы.
Во главе с Рэйчел Гринштадт, профессором департамента компьютерных наук и инженерии NYU Tandon (CSE), команда представит свое исследование на 19 -й конференции ACM Asia по безопасности компьютеров и коммуникации, которая состоится 1–5 июля 2024 года в Сингапуре.
Благодаря анализу более 40 000 обзоров пользователей семи из самых популярных условий конфиденциальности хромированных расширений, исследователи определили пять ключевых проблем среди пользователей: производительность, ссылаясь на степень, в которой расширения замедлили систему;Совместимость в Интернете, указывая на то, насколько они нарушали веб -сайты или вызвали существенные задержки рендеринга;Данные и политика конфиденциальности, относящаяся к тому, как расширения обрабатывали пользовательские данные;Эффективность, оценка того, насколько хорошо они выполняли свою рекламируемую цель;и конфигурации по умолчанию, оценка доверия пользователей в настройках по умолчанию.
«Наше исследование показало, что существует разрыв между тем, что хотят пользователи, и тем, что на самом деле предоставляются эти расширения», - сказал Ритик Ронгта, доктор философии CSE.студент, который является ведущим автором исследования.«Разработчики должны сделать гораздо лучшую работу по пониманию и обращению к реальным болевым точкам».
Исследователи проанализировали расширения, которые делятся на две основные группы.Первая категория, получившая название «Ad-Blockers & Privacy Protection», включала расширения, которые блокируют рекламу и сторонние трекеры.К ним относятся Adblock Plus (ABP), Ublock Origin, Adguard и Ghostery.
Вторая категория, называемая «защита конфиденциальности», охватывает расширения, в основном сфокусированные на повышении конфиденциальности пользователей путем блокирования трекеров и других инвазивных элементов конфиденциальности.Эта категория включает в себя барсук конфиденциальности, DecentRaleyes и отключение.
Исследовательская группа обнаружила, что существующие академические исследования и усилия по сравнению с аналогичными усилиями всесторонне изучали всего 4 из 14 ключевых метрик, лежащих в основе этих пяти основных задач пользователей.Важными аспектами, такими как накладные расходы на использование RAM, вероятность обнаружения рекламных блоков, обоснованность политики конфиденциальности и адекватность правил фильтрации, были упущены.
Чтобы преодолеть эти пробелы в исследованиях, исследователи разработали новые методологии измерения и провели обширную оценку расширений по неизведанным показателям, обеспечивая новую структуру сравнительного анализа для оценки сильных сторон и недостатков этих инструментов конфиденциальности.
Их эксперименты включали в себя умные сканеры, посещающие более 1500 веб-сайтов для анализа хитов производительности, проблем совместимости, сильных сторон политики конфиденциальности, возможностей блокировки рекламы и конфигураций списка фильтров.
«Цель этого исследования состоит не в том, чтобы сравнивать расширения конкретно, а придумать стандартизированную структуру сравнительного анализа, которая решает все проблемы пользователей, чтобы пользователь мог принимать обоснованные решения», - сказал Ронгта.«По мере того, как расширения развиваются с каждым обновлением, они могут переоценить или не подчеркиваться в разных показателях в разное время».
Новые методологии измерения, которые применили исследователи, нарисовали смешанную картину изученных ими наращивания.В то время как расширения, такие как Ublock Origin, хорошо оптимизировали накладные расходы, большинство других, таких как ABP, демонстрировали значительные процессоры и накладные расходы на память.Барсук для конфиденциальности эффективно блокировал рекламу и третьи трекеры, в то время как Гостери боролась с ними.
«Большая часть нашего анализа показывает, что ABP необходимо улучшить метрики», - сказал Ронгта.«Это потому, что это белые списки определенные объявления, которые можно показывать пользователям. Хотя это новое измерение часто критически воспринимается пользователями, важно поддерживать бесплатный интернет. Будет интересно посмотреть, как пользовательские предпочтения изменяются по мере развития этих стандартов сПолитика рекламодателя с течением времени, и система становится лучше, так что накладные расходы, вызванные расширениями, незначительны ».
В исследовании выделились случаи потенциального злоупотребления разрешениями и несоблюдения правил защиты данных некоторыми из оцениваемых расширений.Он предоставил рекомендации для разработчиков расширения для повышения прозрачности вокруг практик данных.
В исследовании подчеркивается насущная потребность в более строгой анализе и систематическом сравнительном анализе, поддерживающих конфиденциальность, которые ежедневно доверяют своим онлайн-данным и просмотрам.Это способствует исследованию Гринштадта, которое исследует то, что происходит, когда люди пытаются использовать технологии, повышающие конфиденциальность, и то, как Интернет реагирует.
More information: Roongta et al. From User Insights to Actionable Metrics: A User-Focused Evaluation of Privacy-Preserving Browser Extensions. (PDF)
Нашли ошибку в тексте? Напишите нам.