HTTPSに自動的にリダイレクトするよりスマートな暗号化DuckDuckGoの機能

Darkcrizt

3分

よりスマートな暗号化

「理論」でのHTTPSの使用もユーザーのコンピューターとWebページを含むサーバーとの間のコンテンツを暗号化して MITM攻撃を回避する この場合は「不可能」です。 DuckDuckGo これから逃れることはありません、そしてそれが理由ですそして、HTTPSリクエストをHTTPサイトに自動的に送信するように設計されたSmarterEncryptionと呼ばれる関数を作成します サイトがHTTPSをサポートしていて、DuckDuckGoから更新できるサイトのリストに含まれている場合。

Smarter Encryptionには、暗号化されたバージョンを含むWebサイトの長いリストがあります DuckDuckGoがこれらの暗号化されたバージョンとのみ対話することを保証するために使用するWebサイトの(HTTPS)。 Webを継続的に閲覧すると、検索エンジンがこのリストを自動的に生成します。

また、 プライバシーの向上を可能にするXNUMXつの主要なシナリオを提起します。

  1. まず、多くのWebサイトは、Webサイトの暗号化バージョン(HTTPS)と非暗号化バージョン(HTTP)を提供していますが、さまざまな理由から、暗号化バージョンからトラフィックを自動的にリダイレクトしません。 DuckDuckGo SmarterEncryptionはこのシナリオをサポートしています。
  2. もうXNUMXつは、WebサイトがHTTPSを提供し、ブラウジングユーザーがそのWebアドレスのXNUMXつにアクセスし、この最初の試行がまだ暗号化されておらず、ブラウジング動作がリークしている場合です。

これは特にソーシャルメディアでよく見られます。、多くのニュースリンクが暗号化されていないリンクとして表示され、この最初のHTTPリクエストで読んだ内容の詳細が公開されます。 DuckDuckGo Smarter Encryptionは、HTTPSへのアクセスを強制するこのシナリオもサポートしています。

https-説明

SmarterEncryptionの仕組みは次のとおりです。

保護されていないドメインをクリックまたは検索する (http)。 httpドメイン それはあなたのローカルリストを見て見るでしょう すぐに更新できるかどうか。 それ以外の場合は、SHA-1ハッシュに変換されます

このハッシュの最初のXNUMX文字  匿名のDuckDuckGoサービスに送信されます。 smarter_encryption.js、 これにより、ログにIPアドレスやその他の個人情報が含まれることはありません。

したがって、DuckDuckGo Searchでの匿名のリクエストのように、発行者は(理論的には)これらのリクエストを行っている人々について知ることができません。

ただし、DuckDuckGoは、ハッシュドメインの最初のXNUMX文字のみを送信するようにデバイスに要求することで、この匿名サービスにプライバシー保護の別のレイヤーを追加しました。そのため、サービスはアクセスされた正確なドメインを示すことができません。

匿名サービスは、完全なSmarterEncryptionリストからすべてのハッシュドメインを返します 送信されたハッシュの最初のXNUMX文字に対応します。 ここで、デバイスは返されたハッシュドメインをチェックして、アクセスしていることがわかっているドメインのハッシュが、返されたハッシュドメインのXNUMXつと完全に一致するかどうかを確認します。 もしそうなら、それは更新されます!

同社は、更新を続ける10万を超えるサイトのリストを作成しました。 このサイズが大きいため、デバイスにインストールされているアプリや拡張機能にリストを完全に保存することはできません。 代わりに、発行者は最もビジーなサイトをローカルのデバイスに保存し、残りのリストをサーバーに保持します。

この機能はDuckDuckGoユーザーに限定されていません 現在SmarterEncryptionに使用されているコード以降 これはオープンソースであり、Apache2.0ライセンスの下でGitHubで入手できます。

Pinterestは思い切って、外部リンクにSmarterEncryptionを使用しています。 プラットフォームによると、DuckDuckGo機能を統合した後、「アウトバウンドトラフィックの約80%がHTTPSを経由するようになり、30%以上増加しました」。

SmarterEncryptionコードについて 次のリンクで参照できます。

Smarter Encryptionの試用に関心のある方は、AndroidまたはiOSのアプリストアからブラウザをダウンロードできます。 Chromeの場合は、プラグインの形で提供されます。

リンクはこれらです。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   Daniel Mölk
    HACE 4年

    DuckDuckGoに非常に役立ち、ユーザーのブラウジング保護を向上させます。 個人的にはあまり使っていません。 ご挨拶。

    ダニエルに返信