Използването на HTTPS в „теория“ дойде равномерноза шифроване на съдържанието между компютъра на потребителя и сървъра, който съдържа уеб страницата, за да избягвайте MITM атаки че този случай би бил „невъзможен“. DuckDuckGo не избягва от това и затоваи създавам функция, наречена Smarter Encryption, предназначена за автоматично изпращане на HTTPS заявки до HTTP сайтове ако сайтът поддържа HTTPS и ако е в списъка с сайтове, които могат да бъдат актуализирани от DuckDuckGo.
В Smarter Encryption има дълъг списък от уебсайтове, които съдържат криптирани версии (HTTPS) на своите уебсайтове, които DuckDuckGo използва, за да гарантира, че взаимодействате само с тези криптирани версии. Търсачката автоматично генерира този списък, докато непрекъснато сърфирате в мрежата.
Освен, че повдига два основни сценария, при които позволява да се подобри поверителността:
- Първо, много уебсайтове предлагат криптирана версия (HTTPS) и нешифрована версия (HTTP) на своя уебсайт, но по различни причини те не пренасочват автоматично трафика от своята криптирана версия. DuckDuckGo Smarter Encryption поддържа този сценарий;
- Друго би било, дори ако даден уебсайт предлага HTTPS и потребителят, който сърфира, има достъп до един от своите уеб адреси и този първи опит все още не е криптиран, причинявайки поведение на сърфирането да изтече.
Това се наблюдава особено често в социалните медии., където много новинарски връзки се показват като нешифровани връзки, излагайки подробности за прочетеното в тази първа HTTP заявка. DuckDuckGo Smarter Encryption също поддържа този сценарий, когато налага достъп до HTTPS.
Ето как работи интелигентното шифроване:
Кликване или търсене на незащитен домейн (http). Домейнът http той ще изглежда в местния списък, за да види ако може да се актуализира незабавно. В противен случай ще бъде преобразуван в хеш SHA-1
Първите четири знака от този хеш се изпращат до анонимната услуга DuckDuckGo, smarter_encryption.js, което гарантира, че дневниците никога не съдържат IP адреси или друга лична информация.
Така че, подобно на анонимните заявки в DuckDuckGo Search, издателят (на теория) не може да знае неща за хората, които отправят тези заявки.
DuckDuckGo обаче добави още един слой защита на поверителността към тази анонимна услуга, като поиска от устройството да изпрати само първите четири знака от хеш домейна, така че услугата по никакъв начин не може да посочи точния домейн, който е посетен.
Анонимната услуга връща всички хеш домейни от пълния списък с по-интелигентно шифроване съответстващи на първите четири знака от изпратения хеш. Тук устройството проверява върнатите хеш домейни, за да види дали хешът на домейна, който знам, че посещава, съвпада точно с един от върнатите хеш домейни. Ако е така, той се актуализира!
Компанията е създала списък с повече от 10 милиона сайта, които продължава да актуализира. Поради този голям размер списъкът не може да се съхранява напълно в приложения или разширения, инсталирани на устройства. Вместо това издателят съхранява най-натоварените сайтове локално на устройства и запазва останалата част от списъка на своите сървъри.
Тази функция не е ограничена до потребителите на DuckDuckGo тъй като кодът, използван за по-интелигентно шифроване сега Той е с отворен код и е достъпен на GitHub под лиценза Apache 2.0.
Pinterest се впусна и използва Smarter Encryption за своите външни връзки. Платформата казва, че след интегрирането на функцията DuckDuckGo, "около 80 процента от изходящия трафик сега преминава през HTTPS, увеличение с повече от 30 процента."
По отношение на кода за по-интелигентно шифроване можете да се консултирате в следната връзка.
За тези, които се интересуват от по-интелигентно шифроване, те могат да изтеглят браузъра от магазините за приложения за Android или iOS. Докато за Chrome се предлага под формата на приставка.
Връзките са тези.
Много добър за DuckDuckGo и за подобряване на защитата при сърфиране на вашите потребители. Лично аз не съм го използвал много. Поздравления.