Die Verwendung von HTTPS in der "Theorie" kam sogarum den Inhalt zwischen dem Computer eines Benutzers und dem Server zu verschlüsseln, der die Webseite enthält, um Vermeiden Sie MITM-Angriffe dass dieser Fall "unmöglich" wäre. DuckDuckGo entkommt dem nicht und deshalbund ich erstelle eine Funktion namens Smarter Encryption, die entwickelt wurde, um HTTPS-Anforderungen automatisch an HTTP-Sites zu senden ob die Site HTTPS unterstützt und ob sie in der Liste der Sites enthalten ist, die über DuckDuckGo aktualisiert werden können.
Bei Smarter Encryption gibt es eine lange Liste von Websites, die verschlüsselte Versionen enthalten (HTTPS) seiner Websites, die DuckDuckGo verwendet, um sicherzustellen, dass Sie nur mit diesen verschlüsselten Versionen interagieren. Die Suchmaschine generiert diese Liste automatisch, wenn Sie kontinuierlich im Internet surfen.
Auch das wirft zwei Hauptszenarien auf, in denen die Privatsphäre verbessert werden kann:
- Erstens bieten viele Websites eine verschlüsselte Version (HTTPS) und eine unverschlüsselte Version (HTTP) ihrer Website an, leiten den Datenverkehr jedoch aus verschiedenen Gründen nicht automatisch von ihrer verschlüsselten Version um. DuckDuckGo Smarter Encryption unterstützt dieses Szenario.
- Eine andere Möglichkeit wäre, selbst wenn eine Website HTTPS anbietet und der Browserbenutzer auf eine seiner Webadressen zugreift und dieser erste Versuch noch nicht verschlüsselt ist, was zu einem Durchsickern des Browserverhaltens führt.
Dies wird besonders häufig in sozialen Medien gesehen.Hier werden viele Nachrichtenlinks als unverschlüsselte Links angezeigt, wodurch die Details dessen angezeigt werden, was Sie in dieser ersten HTTP-Anfrage gelesen haben. DuckDuckGo Smarter Encryption unterstützt auch dieses Szenario, in dem der Zugriff auf HTTPS erzwungen wird.
So funktioniert Smarter Encryption:
Klicken oder Suchen nach einer ungesicherten Domain (http://www.germanyinews.com/). Die http-Domain Es wird auf Ihrer lokalen Liste angezeigt wenn es sofort aktualisiert werden kann. Andernfalls wird es in SHA-1-Hash konvertiert
Die ersten vier Zeichen dieses Hashs werden an den anonymen DuckDuckGo-Dienst gesendet, smarter_encryption.js, Dadurch wird sichergestellt, dass Protokolle niemals IP-Adressen oder andere persönliche Informationen enthalten.
Wie bei den anonymen Anfragen bei DuckDuckGo Search kann der Publisher (theoretisch) nichts über die Personen wissen, die diese Anfragen stellen.
DuckDuckGo hat diesem anonymen Dienst jedoch eine weitere Ebene des Datenschutzes hinzugefügt, indem das Gerät aufgefordert wird, nur die ersten vier Zeichen der Hash-Domäne zu senden, sodass der Dienst in keiner Weise die genaue Domäne angeben kann, die besucht wird.
Der anonyme Dienst gibt alle Hash-Domänen aus der vollständigen Liste der intelligenteren Verschlüsselung zurück entsprechend den ersten vier Zeichen des gesendeten Hashs. Hier überprüft das Gerät die zurückgegebenen Hash-Domänen, um festzustellen, ob der Hash der Domäne, die ich besuche, genau mit einer der zurückgegebenen Hash-Domänen übereinstimmt. Wenn ja, wird es aktualisiert!
Das Unternehmen hat eine Liste mit mehr als 10 Millionen Websites erstellt, die weiterhin aktualisiert werden. Aufgrund dieser Größe kann die Liste nicht vollständig in Apps oder Erweiterungen gespeichert werden, die auf Geräten installiert sind. Stattdessen speichert der Publisher die am stärksten frequentierten Sites lokal auf Geräten und behält den Rest der Liste auf seinen Servern.
Diese Funktion ist nicht auf DuckDuckGo-Benutzer beschränkt seit dem Code, der jetzt für Smarter Encryption verwendet wird Es ist Open Source und auf GitHub unter der Apache 2.0-Lizenz verfügbar.
Pinterest hat den Sprung gewagt und verwendet Smarter Encryption für seine externen Links. Nach Angaben der Plattform gehen nach der Integration der DuckDuckGo-Funktion "rund 80 Prozent des ausgehenden Datenverkehrs über HTTPS, was einer Steigerung von mehr als 30 Prozent entspricht".
In Bezug auf den Smarter Encryption Code kann unter folgendem Link eingesehen werden.
Wenn Sie Smarter Encryption ausprobieren möchten, können Sie den Browser aus den Android- oder iOS-App-Stores herunterladen. Während für Chrome wird es in Form eines Plugins angeboten.
Die Links sind diese.
Sehr gut für DuckDuckGo und zur Verbesserung des Browsing-Schutzes Ihrer Benutzer. Persönlich habe ich es nicht viel benutzt. Schöne Grüße.