A HTTPS használata az "elméletben" még meg is jötta felhasználó számítógépe és a weboldalt tartalmazó kiszolgáló közötti tartalom titkosítása érdekében kerülje a MITM támadásokat hogy ez az eset "lehetetlen" lenne. DuckDuckGo nem menekül el ettől és ezértés létrehozok egy intelligensebb titkosítás nevű funkciót, amelynek célja a HTTPS-kérelmek automatikus elküldése HTTP-helyekre ha a webhely támogatja a HTTPS-t, és ha szerepel a DuckDuckGo webhelyről frissíthető webhelyek listáján.
Az intelligensebb titkosításnál egy hosszú lista található azokról a webhelyekről, amelyek titkosított verziókat tartalmaznak (HTTPS) webhelyeiket, amelyeket a DuckDuckGo annak biztosítására használ, hogy Ön csak ezekkel a titkosított verziókkal lépjen kapcsolatba. A kereső automatikusan generálja ezt a listát, miközben folyamatosan böngészi az internetet.
Ez is két fő forgatókönyvet vet fel, amelyekben lehetővé teszi az adatvédelem javítását:
- Először is, sok webhely kínál titkosított verziót (HTTPS) és titkosítatlan verziót (HTTP) a webhelyükről, de különböző okokból nem irányítják át automatikusan a forgalmat a titkosított verziójukról. A DuckDuckGo intelligensebb titkosítás támogatja ezt a forgatókönyvet;
- Másik lenne, ha akkor is, ha egy webhely HTTPS-t kínál, és a böngésző felhasználó hozzáfér az egyik webcíméhez, és ez az első próbálkozás még nincs titkosítva, és a böngészési magatartás szivárog.
Ez különösen gyakran látható a közösségi médiában., ahol sok hírlink titkosítatlan linkként jelenik meg, feltárva az első HTTP-kérelemben olvasottak részleteit. A DuckDuckGo intelligensebb titkosítása is támogatja ezt a forgatókönyvet, ahol hozzáférést kényszerít a HTTPS-hez.
Az intelligensebb titkosítás így működik:
Kattintson egy nem védett domainre vagy keres rá (http). A http domain megnézi a helyi listán ha azonnal frissíthető. Ellenkező esetben SHA-1 hash-vá konvertálódik
Ennek a hashnak az első négy karaktere elküldjük az anonim DuckDuckGo szolgáltatásnak, smarter_encryption.js, amely biztosítja, hogy a naplók soha ne tartalmazzanak IP-címeket vagy egyéb személyes adatokat.
Tehát, hasonlóan a DuckDuckGo Search névtelen kéréseihez, a kiadó (elméletileg) nem tudhat dolgokat az ilyen kéréseket benyújtókról.
A DuckDuckGo azonban hozzáadott egy újabb adatvédelmi réteget ehhez az anonim szolgáltatáshoz azzal, hogy arra kérte az eszközt, hogy csak a hash tartomány első négy karakterét küldje el, így a szolgáltatás semmilyen módon nem tudja megjelölni a felkeresett domaint.
Az anonim szolgáltatás az összes kivonatoló tartományt visszaküldi a teljes intelligensebb titkosítási listáról az elküldött hash első négy karakterének megfelelő. Itt az eszköz ellenőrzi a visszaküldött hash domaineket, hogy az általam ismert tartomány hash-e pontosan megegyezik-e az egyik visszaküldött hash domainnel. Ha igen, akkor frissül!
A vállalat létrehozott egy listát több mint 10 millió webhelyről, amelyet folyamatosan frissít. E nagy méret miatt a lista nem tárolható maradéktalanul az eszközökre telepített alkalmazásokban vagy bővítményekben. Ehelyett a kiadó a legforgalmasabb webhelyeket helyben tárolja az eszközökön, és a lista többi részét megtartja szerverein.
Ez a szolgáltatás nem korlátozódik a DuckDuckGo felhasználókra mivel az intelligensebb titkosításhoz használt kód Nyílt forráskódú és elérhető a GitHub-on Apache 2.0 licenc alatt.
A Pinterest előrelépett, és az intelligensebb titkosítást használja külső linkjeihez. A platform szerint a DuckDuckGo szolgáltatás integrálása után "a kimenő forgalom mintegy 80 százaléka meghaladja a HTTPS-t, ami több mint 30 százalékos növekedést jelent".
Ami az intelligensebb titkosítási kódot illeti az alábbi linken tekinthető meg.
Azok számára, akik szeretnének kipróbálni az intelligensebb titkosítást, letölthetik a böngészőt az Android vagy az iOS alkalmazásboltokból. Míg a Chrome-hoz plugin formájában kínálják.
A linkek ezek.
Nagyon jó a DuckDuckGo számára, és javítja a felhasználók böngészésvédelmét. Személy szerint nem sokat használtam. Üdvözlet.