L'utilisation du HTTPS en "théorie" est même venuepour crypter le contenu entre l'ordinateur d'un utilisateur et le serveur qui contient la page Web afin de éviter les attaques MITM que ce cas serait "impossible". DuckDuckGo n'échappe pas à cela et c'est pourquoiet je crée une fonction appelée Smarter Encryption, conçue pour envoyer automatiquement des requêtes HTTPS aux sites HTTP si le site prend en charge HTTPS et s'il figure dans la liste des sites pouvant être mis à jour depuis DuckDuckGo.
Chez Smarter Encryption, il existe une longue liste de sites Web contenant des versions cryptées (HTTPS) de leurs sites Web, que DuckDuckGo utilise pour garantir que vous n'interagissez qu'avec ces versions cryptées. Le moteur de recherche génère automatiquement cette liste au fur et à mesure que vous naviguez sur le Web.
En plus que soulève deux scénarios principaux dans lesquels il permet d'améliorer la confidentialité:
- Premièrement, de nombreux sites Web proposent une version chiffrée (HTTPS) et une version non chiffrée (HTTP) de leur site Web, mais pour diverses raisons, ils ne redirigent pas automatiquement le trafic depuis leur version chiffrée. DuckDuckGo Smarter Encryption prend en charge ce scénario;
- Un autre serait si même si un site Web propose HTTPS et que l'utilisateur navigant accède à l'une de ses adresses Web et que cette première tentative n'est toujours pas cryptée, ce qui entraîne une fuite du comportement de navigation.
Cela se voit particulièrement souvent sur les réseaux sociaux., où de nombreux liens d'actualités sont affichés sous forme de liens non chiffrés, exposant les détails de ce que vous lisez dans cette première requête HTTP. DuckDuckGo Smarter Encryption prend également en charge ce scénario où il force l'accès à HTTPS.
Voici comment fonctionne Smarter Encryption:
Cliquer ou rechercher un domaine non sécurisé (http). Le domaine http il regardera sur votre liste locale pour voir s'il peut être mis à jour immédiatement. Sinon, il sera converti en hachage SHA-1
Les quatre premiers caractères de ce hachage sont envoyés au service anonyme DuckDuckGo, smarter_encryption.js, ce qui garantit que les journaux ne contiennent jamais d'adresses IP ou d'autres informations personnelles.
Ainsi, comme les demandes anonymes sur DuckDuckGo Search, l'éditeur (en théorie) ne peut pas savoir des choses sur les personnes qui font ces demandes.
Cependant, DuckDuckGo a ajouté une autre couche de protection de la confidentialité à ce service anonyme en demandant à l'appareil d'envoyer uniquement les quatre premiers caractères du domaine de hachage, de sorte que le service ne puisse en aucun cas indiquer le domaine exact visité.
Le service anonyme renvoie tous les domaines de hachage de la liste complète de Smarter Encryption correspondant aux quatre premiers caractères du hachage envoyé. Ici, l'appareil vérifie les domaines de hachage retournés pour voir si le hachage du domaine que je connais visite correspond exactement à l'un des domaines de hachage retournés. Si tel est le cas, il est mis à jour!
L'entreprise a créé une liste de plus de 10 millions de sites qu'elle continue de mettre à jour. En raison de cette grande taille, la liste ne peut pas être entièrement stockée dans les applications ou les extensions installées sur les appareils. Au lieu de cela, l'éditeur stocke les sites les plus fréquentés localement sur les appareils et conserve le reste de la liste sur ses serveurs.
Cette fonctionnalité n'est pas réservée aux utilisateurs de DuckDuckGo depuis le code utilisé pour Smarter Encryption maintenant Il est open source et disponible sur GitHub sous la licence Apache 2.0.
Pinterest a franchi le pas et utilise un cryptage plus intelligent pour ses liens externes. La plate-forme indique qu'après avoir intégré la fonctionnalité DuckDuckGo, "environ 80% du trafic sortant passe désormais par HTTPS, soit une augmentation de plus de 30%".
À propos du code de cryptage plus intelligent peut être consulté dans le lien suivant.
Pour ceux qui souhaitent essayer Smarter Encryption, ils peuvent télécharger le navigateur à partir des magasins d'applications Android ou iOS. Alors que pour Chrome, il est proposé sous la forme d'un plugin.
Les liens sont ceux-ci.
Très bon pour DuckDuckGo et pour améliorer la protection de la navigation de vos utilisateurs. Personnellement je ne l'ai pas beaucoup utilisé. Les salutations.