Расширения браузера, повышающие конфиденциальность, не отвечают потребностям пользователей, показало новое исследование

Важные новости

Новое исследование показало, что браузерные расширения, улучшающие конфиденциальность, не отвечают потребностям пользователей

Анализ разворачивается в отдельные этапы, как показано на схеме потока. Фаза 1 включает разработку структуры темы с использованием анализа обзора для выявления проблем пользователей (RQ 1). На этапе 2, посредством моделирования темы и обзора литературы, исследователи находят пробелы в методах сравнительного анализа и вводят новые метрики для оценки (RQ 2). Наконец, фаза 3 включает разработку экспериментов по измерениям для оценки расширения по новым и существующим метрикам (RQ 3). Вклады выделены жирным шрифтом. Кредит: Школа инженерии Тандон Нью-Йоркского университета

Популярные расширения веб-браузеров, разработанные для защиты конфиденциальности пользователей и блокировки онлайн-рекламы, не оправдывают ожиданий, по словам исследователей Школы инженерии Тандон Нью-Йоркского университета, которые предлагают новые методологии измерения для лучшего выявления и количественной оценки этих недостатков.

Группа под руководством Рэйчел Гринштадт, профессора факультета компьютерных наук и инженерии (CSE) Нью-Йоркского университета в Тандоне, представит свое исследование на 19-й конференции ACM ASIA по компьютерной и коммуникационной безопасности, которая состоится 1–5 июля 2024 года в Сингапуре. <р>Проанализировав более 40 000 отзывов пользователей о семи наиболее популярных расширениях Chrome, обеспечивающих конфиденциальность, исследователи выявили пять ключевых проблем среди пользователей: производительность, подразумевающая, насколько расширения замедляют работу системы; Веб-совместимость с указанием того, насколько они нарушили работу веб-сайтов или вызвали существенные задержки рендеринга; Политика данных и конфиденциальности, касающаяся того, как расширения обрабатывают пользовательские данные; Эффективность: оценка того, насколько хорошо они выполнили заявленную цель; и «Конфигурации по умолчанию», оценивающие доверие пользователей к настройкам по умолчанию.

«Наше исследование показало, что существует разрыв между тем, чего хотят пользователи, и тем, что на самом деле предоставляют эти расширения», — сказал Ритик Рунгта, доктор философии CSE. студент, который является ведущим автором исследования. «Разработчикам необходимо гораздо лучше понимать и решать реальные проблемы».

Исследователи проанализировали расширения, которые делятся на две основные группы. Первая категория, получившая название «Блокировщики рекламы и защита конфиденциальности», включала расширения, блокирующие рекламу и сторонние трекеры. К ним относятся AdBlock Plus (ABP), uBlock Origin, Adguard и Ghostery.

Вторая категория, называемая «Защита конфиденциальности», включает расширения, в первую очередь направленные на повышение конфиденциальности пользователей путем блокировки трекеров и других элементов, нарушающих конфиденциальность. В эту категорию входят Privacy Badger, Decentraleyes и Disconnect.

Исследовательская группа обнаружила, что существующие академические исследования и усилия по сравнительному анализу всесторонне изучили только 4 из 14 ключевых показателей, лежащих в основе этих пяти основных проблем пользователей. Важнейшие аспекты, такие как накладные расходы на использование оперативной памяти, вероятность обнаружения блокировщика рекламы, обоснованность политики конфиденциальности и адекватность правил фильтрации, были упущены из виду.

Чтобы устранить эти пробелы в исследованиях, исследователи разработали новые методологии измерения и провели обширную оценку расширений по неизведанным показателям, предоставив новую систему сравнительного анализа для оценки сильных и слабых сторон этих инструментов обеспечения конфиденциальности.

Их эксперименты включали в себя умные сканеры посещают более 1500 веб-сайтов для анализа снижения производительности, проблем совместимости, сильных сторон политики конфиденциальности, возможностей блокировки рекламы и настроек списков фильтров.

«Цель этого исследования — не конкретное сравнение расширений, а создание стандартизированной системы сравнительного анализа, которая учитывает все проблемы пользователей, чтобы пользователь мог принимать обоснованные решения», — сказал Рунгта. «Поскольку расширения развиваются с каждым обновлением, они могут быть более или менее эффективными по разным показателям в разное время».

Новые методологии измерения, которые применили исследователи, рисовали неоднозначную картину изучаемых ими расширений. В то время как расширения, такие как uBlock Origin, хорошо оптимизировали накладные расходы на производительность, большинство других, таких как ABP, демонстрировали значительные накладные расходы на процессор и память. Privacy Badger эффективно блокировал рекламу и сторонние трекеры, а Ghostery боролся с ними.

«Большая часть нашего анализа показывает, что ABP необходимо улучшить показатели», — сказал Рунгта. «Это потому, что он вносит в белый список определенные рекламные объявления, которые будут показываться пользователям. Хотя это новое измерение часто воспринимается пользователями критически, важно поддерживать свободный Интернет. Будет интересно посмотреть, как меняются предпочтения пользователей по мере развития этих стандартов с развитием технологий. политики рекламодателей с течением времени, и система становится лучше, так что накладные расходы, вызванные расширениями, становятся незначительными».

В исследовании были выявлены случаи потенциального злоупотребления разрешениями и несоблюдения правил защиты данных некоторыми из оцененных расширений. . Разработчикам расширений были даны рекомендации по повышению прозрачности методов обработки данных.

Исследование подчеркивает острую необходимость в более тщательном анализе и систематическом сравнительном анализе дополнений для браузеров, сохраняющих конфиденциальность, которым миллионы людей ежедневно доверяют свои онлайн-данные и опыт просмотра. . Он вносит вклад в исследование Гринштадта, изучающее, что происходит, когда люди пытаются использовать технологии повышения конфиденциальности, и как на это реагирует Интернет.

Дополнительная информация: Roongta и другие. От пользовательской информации к действенным показателям: ориентированная на пользователя оценка браузерных расширений, сохраняющих конфиденциальность. (PDF) Предоставлено Инженерной школой Тандон Нью-Йоркского университета.

Новости сегодня

Последние новости