Ang paggamit ng HTTPS sa "teorya" ay dumating kahit naupang i-encrypt ang nilalaman sa pagitan ng computer ng isang gumagamit at ng server na naglalaman ng web page upang iwasan ang pag-atake ng MITM na ang kasong ito ay magiging "imposible". DuckDuckGo ay hindi makatakas mula rito at iyon ang dahilan kung bakitat lumilikha ako ng isang pagpapaandar na tinatawag na Smarter Encryption, na idinisenyo upang awtomatikong magpadala ng mga kahilingan sa HTTPS sa mga HTTP site kung sinusuportahan ng site ang HTTPS at kung nasa listahan ng mga site na maaaring ma-update mula sa DuckDuckGo.
Sa Smarter Encryption mayroong isang mahabang listahan ng mga website na naglalaman ng mga naka-encrypt na bersyon (HTTPS) ng kanilang mga website, na ginagamit ng DuckDuckGo upang matiyak na nakikipag-ugnayan ka lamang sa mga naka-encrypt na bersyon na ito. Awtomatikong binubuo ng search engine ang listahang ito habang patuloy kang nagba-browse sa web.
Bukod doon nagtataas ng dalawang pangunahing mga sitwasyon kung saan pinapayagan itong mapabuti ang privacy:
- Una, maraming mga website ang nag-aalok ng isang naka-encrypt na bersyon (HTTPS) at isang hindi naka-encrypt na bersyon (HTTP) ng kanilang website, ngunit sa iba't ibang mga kadahilanan hindi sila awtomatikong nag-redirect ng trapiko mula sa kanilang naka-encrypt na bersyon. Sinusuportahan ng DuckDuckGo Smarter Encryption ang senaryong ito;
- Ang isa pa ay magiging kung kahit na ang isang website ay nag-aalok ng HTTPS at na-access ng gumagamit ng pag-browse ang isa sa mga web address at ang unang pagtatangka na ito ay hindi pa rin naka-encrypt na sanhi ng paglabas ng pag-uugali sa pag-browse
Partikular itong madalas na nakikita sa social media., kung saan maraming mga link ng balita ang ipinapakita bilang mga hindi naka-encrypt na link, inilalantad ang mga detalye ng iyong nabasa sa unang kahilingang HTTP na ito. Sinusuportahan din ng DuckDuckGo Smarter Encryption ang senaryong ito kung saan pinipilit nito ang pag-access sa HTTPS.
Ganito gumagana ang Smarter Encryption:
Ang pag-click o paghahanap para sa isang hindi naka-secure na domain (http). Ang domain na http titingnan nito ang iyong lokal na listahan upang makita kung ma-update agad. Kung hindi man ay mai-convert ito sa SHA-1 hash
Ang unang apat na character ng hash na ito ay ipinadala sa hindi nagpapakilalang serbisyo ng DuckDuckGo, smarter_encryption.js, na tinitiyak na ang mga log ay hindi naglalaman ng mga IP address o iba pang personal na impormasyon.
Kaya, tulad ng mga hindi nagpapakilalang kahilingan sa DuckDuckGo Search, hindi nalalaman ng publisher (sa teorya) ang mga bagay tungkol sa mga taong humiling ng mga kahilingang ito.
Gayunpaman, nagdagdag ang DuckDuckGo ng isa pang layer ng proteksyon sa privacy sa hindi nagpapakilalang serbisyong ito sa pamamagitan ng pagtatanong sa aparato na ipadala lamang ang unang apat na mga character ng hash domain, upang ang serbisyo ay hindi maipahiwatig sa anumang paraan ang eksaktong domain na binisita.
Ibinabalik ng hindi kilalang serbisyo ang lahat ng mga domain ng hash mula sa buong listahan ng Smarter Encryption naaayon sa unang apat na character ng ipinadala na hash. Dito sinusuri ng aparato ang naibalik na mga domain ng hash upang makita kung ang hash ng domain na alam kong bumibisita ay eksaktong tumutugma sa isa sa mga naibalik na mga domain ng hash. Kung gayon, maa-update ito!
Ang kumpanya ay lumikha ng isang listahan ng higit sa 10 milyong mga site na patuloy na na-update. Dahil sa malaking laki na ito, ang listahan ay hindi maaaring ganap na maiimbak sa mga app o extension na naka-install sa mga aparato. Sa halip, itinatago ng publisher ang mga pinaka-abalang site na lokal sa mga aparato at pinapanatili ang natitirang listahan sa mga server nito.
Ang tampok na ito ay hindi pinaghihigpitan sa mga gumagamit ng DuckDuckGo dahil ang code na ginamit para sa Smarter Encryption ngayon Ito ay bukas na mapagkukunan at magagamit sa GitHub sa ilalim ng lisensya ng Apache 2.0.
Natapos ang Pinterest at gumagamit ng Smarter Encryption para sa mga panlabas na link. Sinasabi ng platform na pagkatapos ng pagsasama ng tampok na DuckDuckGo, "halos 80 porsyento ng papalabas na trapiko ang napupunta sa HTTPS, isang pagtaas ng higit sa 30 porsyento."
Tungkol sa code ng Smarter Encryption maaaring konsulta sa sumusunod na link.
Para sa mga interesadong subukan ang Smarter Encryption, maaari nilang i-download ang browser mula sa mga store ng Android o iOS na app. Habang para sa Chrome inaalok ito sa anyo ng isang plugin.
Ang mga link ay ang mga ito.
Napakahusay para sa DuckDuckGo, at upang mapagbuti ang proteksyon ng pag-browse ng iyong mga gumagamit. Sa personal hindi ko pa nagamit ito nang labis. Pagbati po.