Bruken av HTTPS i "teori" kom til og medfor å kryptere innholdet mellom en brukers datamaskin og serveren som inneholder websiden for å unngå MITM-angrep at denne saken ville være "umulig". DuckDuckGo unnslipper ikke fra dette, og det er derforog jeg oppretter en funksjon som heter Smarter Encryption, designet for automatisk å sende HTTPS-forespørsler til HTTP-nettsteder hvis nettstedet støtter HTTPS, og hvis det er på listen over nettsteder som kan oppdateres fra DuckDuckGo.
På Smarter Encryption er det en lang liste over nettsteder som inneholder krypterte versjoner (HTTPS) av nettstedene deres, som DuckDuckGo bruker for å sikre at du kun samhandler med disse krypterte versjonene. Søkemotoren genererer automatisk denne listen når du kontinuerlig surfer på nettet.
Også det reiser to hovedscenarier der det gjør det mulig å forbedre personvernet:
- For det første tilbyr mange nettsteder en kryptert versjon (HTTPS) og en ukryptert versjon (HTTP) av nettstedet sitt, men av forskjellige årsaker omdirigerer de ikke automatisk trafikk fra den krypterte versjonen. DuckDuckGo Smarter Encryption støtter dette scenariet;
- En annen ting ville være om selv om et nettsted tilbyr HTTPS og brukeren som surfer får tilgang til en av sine nettadresser, og dette første forsøket fremdeles ikke er kryptert, forårsaker nettlesingsoppførselen å lekke.
Dette sees spesielt ofte på sosiale medier., hvor mange nyhetskoblinger vises som ukrypterte lenker, og avslører detaljene for det du leser i denne første HTTP-forespørselen. DuckDuckGo Smarter Encryption støtter også dette scenariet der det tvinger tilgang til HTTPS.
Slik fungerer Smarter Encryption:
Klikk eller søke etter et usikret domene (http). Http-domenet det vil se på din lokale liste for å se hvis det kan oppdateres umiddelbart. Ellers blir den konvertert til SHA-1-hash
De første fire tegnene i denne hashen blir sendt til den anonyme DuckDuckGo-tjenesten, smarter_encryption.js, som sørger for at logger aldri inneholder IP-adresser eller annen personlig informasjon.
Så, som de anonyme forespørslene på DuckDuckGo Search, kan ikke utgiveren (i teorien) vite ting om menneskene som kommer med disse forespørslene.
DuckDuckGo har imidlertid lagt til et nytt lag med personvern til denne anonyme tjenesten ved å be enheten bare sende de første fire tegnene i hash-domenet, slik at tjenesten ikke på noen måte kan indikere det eksakte domenet som besøkes.
Anonym tjeneste returnerer alle hash-domener fra den fullstendige smartere krypteringslisten tilsvarer de første fire tegnene i den sendte hashen. Her sjekker enheten de returnerte hash-domenene for å se om hashen til domenet jeg kjenner akkurat samsvarer med et av de returnerte hash-domenene. I så fall blir det oppdatert!
Selskapet har laget en liste over mer enn 10 millioner nettsteder som den fortsetter å oppdatere. På grunn av denne store størrelsen kan ikke listen lagres fullstendig i apper eller utvidelser installert på enheter. I stedet lagrer utgiveren de travleste stedene lokalt på enheter og beholder resten av listen på serverne sine.
Denne funksjonen er ikke begrenset til DuckDuckGo-brukere siden koden som ble brukt til smartere kryptering nå Den er åpen kildekode og tilgjengelig på GitHub under Apache 2.0-lisensen.
Pinterest har tatt steget og bruker smartere kryptering for sine eksterne lenker. Plattformen sier at etter integrering av DuckDuckGo-funksjonen, "om lag 80 prosent av utgående trafikk nå går over HTTPS, en økning på mer enn 30 prosent."
Angående smartere krypteringskode kan konsulteres i følgende lenke.
For de som er interessert i å prøve smartere kryptering, kan de laste ned nettleseren fra appbutikkene Android eller iOS. Mens det for Chrome tilbys det i form av et plugin.
Koblingene er disse.
Veldig bra for DuckDuckGo, og for å forbedre brukernes nettbeskyttelse. Personlig har jeg ikke brukt det mye. Hilsener.