HTTPS로 자동 리디렉션하는 더 스마트 한 암호화 DuckDuckGo의 기능

Darkcrizt

3 분

더 스마트 한 암호화

"이론"에서 HTTPS 사용은 심지어사용자의 컴퓨터와 웹 페이지가 포함 된 서버 간의 콘텐츠를 암호화하여 MITM 공격 방지 이 사건은 "불가능"할 것입니다. DuckDuckGo 이것에서 벗어나지 않는 것입니다.HTTP 사이트에 HTTPS 요청을 자동으로 보내도록 설계된 Smarter Encryption이라는 함수를 만듭니다. 사이트가 HTTPS를 지원하고 DuckDuckGo에서 업데이트 할 수있는 사이트 목록에있는 경우

Smarter Encryption에는 암호화 된 버전을 포함하는 웹 사이트의 긴 목록이 있습니다. (HTTPS), DuckDuckGo는 이러한 암호화 된 버전과 만 상호 작용하도록 보장하기 위해 사용합니다. 웹을 계속 탐색하면 검색 엔진이이 목록을 자동으로 생성합니다.

또한, 그 프라이버시를 향상시킬 수있는 두 가지 주요 시나리오를 제기합니다.

  1. 첫째, 많은 웹 사이트는 암호화 된 버전 (HTTPS)과 암호화되지 않은 버전 (HTTP)을 제공하지만 다양한 이유로 암호화 된 버전의 트래픽을 자동으로 리디렉션하지 않습니다. DuckDuckGo Smarter Encryption은이 시나리오를 지원합니다.
  2. 다른 하나는 웹 사이트가 HTTPS를 제공하고 브라우징 사용자가 웹 주소 중 하나에 액세스하고이 첫 번째 시도가 암호화되지 않았지만 브라우징 동작이 유출되는 경우입니다.

이것은 특히 소셜 미디어에서 자주 볼 수 있습니다., 많은 뉴스 링크가 암호화되지 않은 링크로 표시되어이 첫 번째 HTTP 요청에서 읽은 내용의 세부 정보를 노출합니다. DuckDuckGo Smarter Encryption은 HTTPS에 대한 액세스를 강제하는이 시나리오도 지원합니다.

https- 설명

Smarter Encryption의 작동 방식은 다음과 같습니다.

보안되지 않은 도메인 클릭 또는 검색 (http). http 도메인 그것은 당신의 지역 목록에서 볼 것입니다 즉시 업데이트 할 수있는 경우. 그렇지 않으면 SHA-1 해시로 변환됩니다.

이 해시의 처음 XNUMX 자  익명의 DuckDuckGo 서비스로 전송됩니다. smarter_encryption.js, 이는 로그에 IP 주소 또는 기타 개인 정보가 포함되지 않도록합니다.

따라서 DuckDuckGo 검색의 익명 요청처럼 게시자 (이론적으로)는 이러한 요청을하는 사람들에 대해 알 수 없습니다.

그러나 DuckDuckGo는이 익명 서비스에 해시 도메인의 처음 XNUMX 자만 보내도록 요청하여 서비스가 방문한 정확한 도메인을 어떤 식 으로든 나타낼 수 없도록 개인 정보 보호 계층을 추가했습니다.

익명 서비스는 전체 Smarter Encryption 목록에서 모든 해시 도메인을 반환합니다. 전송 된 해시의 처음 XNUMX 자에 해당합니다. 여기서 장치는 반환 된 해시 도메인을 확인하여 내가 방문하고있는 도메인의 해시가 반환 된 해시 도메인 중 하나와 정확히 일치하는지 확인합니다. 그렇다면 업데이트됩니다!

이 회사는 계속 업데이트되는 10 만 개 이상의 사이트 목록을 만들었습니다. 이 큰 크기로 인해 기기에 설치된 앱이나 확장 프로그램에 목록을 완전히 저장할 수 없습니다. 대신 게시자는 가장 바쁜 사이트를 장치에 로컬로 저장하고 나머지 목록은 서버에 유지합니다.

이 기능은 DuckDuckGo 사용자에게만 국한되지 않습니다. 이제 Smarter Encryption에 사용 된 코드가 오픈 소스이며 Apache 2.0 라이선스에 따라 GitHub에서 사용할 수 있습니다.

Pinterest는 급락하고 외부 링크에 Smarter Encryption을 사용합니다. 이 플랫폼은 DuckDuckGo 기능을 통합 한 후 "이제 아웃 바운드 트래픽의 약 80 %가 HTTPS를 통해 이동하며 이는 30 % 이상 증가했습니다"라고 말합니다.

Smarter Encryption 코드에 관하여 다음 링크에서 참조 할 수 있습니다.

Smarter Encryption에 관심이있는 사람들은 Android 또는 iOS 앱 스토어에서 브라우저를 다운로드 할 수 있습니다. Chrome의 경우 플러그인 형태로 제공됩니다.

링크는 이것입니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   다니엘
    4 년

    DuckDuckGo에 매우 유용하며 사용자의 브라우징 보호를 향상시킵니다. 개인적으로 많이 사용하지 않았습니다. 인사말.

    다니엘에게 답장