"이론"에서 HTTPS 사용은 심지어사용자의 컴퓨터와 웹 페이지가 포함 된 서버 간의 콘텐츠를 암호화하여 MITM 공격 방지 이 사건은 "불가능"할 것입니다. DuckDuckGo 이것에서 벗어나지 않는 것입니다.HTTP 사이트에 HTTPS 요청을 자동으로 보내도록 설계된 Smarter Encryption이라는 함수를 만듭니다. 사이트가 HTTPS를 지원하고 DuckDuckGo에서 업데이트 할 수있는 사이트 목록에있는 경우
Smarter Encryption에는 암호화 된 버전을 포함하는 웹 사이트의 긴 목록이 있습니다. (HTTPS), DuckDuckGo는 이러한 암호화 된 버전과 만 상호 작용하도록 보장하기 위해 사용합니다. 웹을 계속 탐색하면 검색 엔진이이 목록을 자동으로 생성합니다.
또한, 그 프라이버시를 향상시킬 수있는 두 가지 주요 시나리오를 제기합니다.
- 첫째, 많은 웹 사이트는 암호화 된 버전 (HTTPS)과 암호화되지 않은 버전 (HTTP)을 제공하지만 다양한 이유로 암호화 된 버전의 트래픽을 자동으로 리디렉션하지 않습니다. DuckDuckGo Smarter Encryption은이 시나리오를 지원합니다.
- 다른 하나는 웹 사이트가 HTTPS를 제공하고 브라우징 사용자가 웹 주소 중 하나에 액세스하고이 첫 번째 시도가 암호화되지 않았지만 브라우징 동작이 유출되는 경우입니다.
이것은 특히 소셜 미디어에서 자주 볼 수 있습니다., 많은 뉴스 링크가 암호화되지 않은 링크로 표시되어이 첫 번째 HTTP 요청에서 읽은 내용의 세부 정보를 노출합니다. DuckDuckGo Smarter Encryption은 HTTPS에 대한 액세스를 강제하는이 시나리오도 지원합니다.
Smarter Encryption의 작동 방식은 다음과 같습니다.
보안되지 않은 도메인 클릭 또는 검색 (http). http 도메인 그것은 당신의 지역 목록에서 볼 것입니다 즉시 업데이트 할 수있는 경우. 그렇지 않으면 SHA-1 해시로 변환됩니다.
이 해시의 처음 XNUMX 자 익명의 DuckDuckGo 서비스로 전송됩니다. smarter_encryption.js, 이는 로그에 IP 주소 또는 기타 개인 정보가 포함되지 않도록합니다.
따라서 DuckDuckGo 검색의 익명 요청처럼 게시자 (이론적으로)는 이러한 요청을하는 사람들에 대해 알 수 없습니다.
그러나 DuckDuckGo는이 익명 서비스에 해시 도메인의 처음 XNUMX 자만 보내도록 요청하여 서비스가 방문한 정확한 도메인을 어떤 식 으로든 나타낼 수 없도록 개인 정보 보호 계층을 추가했습니다.
익명 서비스는 전체 Smarter Encryption 목록에서 모든 해시 도메인을 반환합니다. 전송 된 해시의 처음 XNUMX 자에 해당합니다. 여기서 장치는 반환 된 해시 도메인을 확인하여 내가 방문하고있는 도메인의 해시가 반환 된 해시 도메인 중 하나와 정확히 일치하는지 확인합니다. 그렇다면 업데이트됩니다!
이 회사는 계속 업데이트되는 10 만 개 이상의 사이트 목록을 만들었습니다. 이 큰 크기로 인해 기기에 설치된 앱이나 확장 프로그램에 목록을 완전히 저장할 수 없습니다. 대신 게시자는 가장 바쁜 사이트를 장치에 로컬로 저장하고 나머지 목록은 서버에 유지합니다.
이 기능은 DuckDuckGo 사용자에게만 국한되지 않습니다. 이제 Smarter Encryption에 사용 된 코드가 오픈 소스이며 Apache 2.0 라이선스에 따라 GitHub에서 사용할 수 있습니다.
Pinterest는 급락하고 외부 링크에 Smarter Encryption을 사용합니다. 이 플랫폼은 DuckDuckGo 기능을 통합 한 후 "이제 아웃 바운드 트래픽의 약 80 %가 HTTPS를 통해 이동하며 이는 30 % 이상 증가했습니다"라고 말합니다.
Smarter Encryption 코드에 관하여 다음 링크에서 참조 할 수 있습니다.
Smarter Encryption에 관심이있는 사람들은 Android 또는 iOS 앱 스토어에서 브라우저를 다운로드 할 수 있습니다. Chrome의 경우 플러그인 형태로 제공됩니다.
링크는 이것입니다.
DuckDuckGo에 매우 유용하며 사용자의 브라우징 보호를 향상시킵니다. 개인적으로 많이 사용하지 않았습니다. 인사말.