Việc sử dụng HTTPS trong "lý thuyết" thậm chí cònmã hóa nội dung giữa máy tính của người dùng và máy chủ chứa trang web để tránh các cuộc tấn công MITM rằng trường hợp này sẽ là "không thể". DuckDuckGo không thoát khỏi điều này và đó là lý do tại saovà tôi tạo một chức năng được gọi là Mã hóa thông minh hơn, được thiết kế để tự động gửi các yêu cầu HTTPS đến các trang web HTTP nếu trang web hỗ trợ HTTPS và nếu nó nằm trong danh sách các trang web có thể được cập nhật từ DuckDuckGo.
Tại Mã hóa Thông minh hơn, có một danh sách dài các trang web có chứa các phiên bản được mã hóa (HTTPS) của các trang web của họ, mà DuckDuckGo sử dụng để đảm bảo rằng bạn chỉ tương tác với các phiên bản được mã hóa này. Công cụ tìm kiếm tự động tạo danh sách này khi bạn liên tục duyệt web.
bên cạnh đó nêu ra hai tình huống chính trong đó nó cho phép cải thiện quyền riêng tư:
- Đầu tiên, nhiều trang web cung cấp phiên bản được mã hóa (HTTPS) và phiên bản không được mã hóa (HTTP) của trang web của họ, nhưng vì nhiều lý do, họ không tự động chuyển hướng lưu lượng truy cập từ phiên bản được mã hóa của mình. DuckDuckGo Smarter Encryption hỗ trợ trường hợp này;
- Điều khác sẽ là nếu ngay cả khi một trang web cung cấp HTTPS và người dùng duyệt truy cập vào một trong các địa chỉ web của trang web đó và lần thử đầu tiên này vẫn chưa được mã hóa khiến hành vi duyệt web bị rò rỉ.
Điều này đặc biệt thường thấy trên phương tiện truyền thông xã hội., nơi nhiều liên kết tin tức được hiển thị dưới dạng liên kết không được mã hóa, hiển thị chi tiết những gì bạn đọc trong yêu cầu HTTP đầu tiên này. DuckDuckGo Smarter Encryption cũng hỗ trợ trường hợp này, trong đó nó buộc quyền truy cập vào HTTPS.
Đây là cách hoạt động của Mã hóa thông minh hơn:
Nhấp hoặc tìm kiếm một miền không an toàn (http). Miền http nó sẽ nhìn vào danh sách địa phương của bạn để xem nếu nó có thể được cập nhật ngay lập tức. Nếu không, nó sẽ được chuyển đổi thành hàm băm SHA-1
Bốn ký tự đầu tiên của hàm băm này được gửi đến dịch vụ DuckDuckGo ẩn danh, thông minh hơn_encryption.js, đảm bảo rằng nhật ký không bao giờ chứa địa chỉ IP hoặc thông tin cá nhân khác.
Vì vậy, giống như các yêu cầu ẩn danh trên DuckDuckGo Search, nhà xuất bản (trên lý thuyết) không thể biết những điều về những người đưa ra các yêu cầu này.
Tuy nhiên, DuckDuckGo đã thêm một lớp bảo vệ quyền riêng tư khác cho dịch vụ ẩn danh này bằng cách yêu cầu thiết bị chỉ gửi bốn ký tự đầu tiên của miền băm, để dịch vụ không thể chỉ ra miền chính xác được truy cập theo bất kỳ cách nào.
Dịch vụ ẩn danh trả về tất cả các miền băm từ danh sách Mã hóa thông minh hơn đầy đủ tương ứng với bốn ký tự đầu tiên của hàm băm đã gửi. Tại đây, thiết bị sẽ kiểm tra các miền băm được trả về để xem liệu băm của miền mà tôi biết đang truy cập có khớp chính xác với một trong các miền băm được trả lại hay không. Nếu vậy, nó sẽ được cập nhật!
Công ty đã tạo ra một danh sách hơn 10 triệu trang web mà nó tiếp tục cập nhật. Do kích thước lớn này, danh sách không thể được lưu trữ đầy đủ trong các ứng dụng hoặc tiện ích mở rộng được cài đặt trên thiết bị. Thay vào đó, nhà xuất bản lưu trữ cục bộ các trang web bận rộn nhất trên các thiết bị và giữ lại phần còn lại của danh sách trên máy chủ của mình.
Tính năng này không bị giới hạn đối với người dùng DuckDuckGo kể từ khi mã được sử dụng cho Mã hóa thông minh hơn bây giờ Nó là mã nguồn mở và có sẵn trên GitHub theo giấy phép Apache 2.0.
Pinterest đã nỗ lực và sử dụng Mã hóa thông minh hơn cho các liên kết bên ngoài của mình. Nền tảng này cho biết sau khi tích hợp tính năng DuckDuckGo, "khoảng 80% lưu lượng truy cập gửi đi hiện chuyển qua HTTPS, tăng hơn 30%."
Về mã Mã hóa Thông minh hơn có thể tham khảo ở link sau.
Đối với những người muốn thử Mã hóa thông minh hơn, họ có thể tải xuống trình duyệt từ các cửa hàng ứng dụng Android hoặc iOS. Trong khi đối với Chrome, nó được cung cấp dưới dạng một plugin.
Các liên kết là những thứ này.
Rất tốt cho DuckDuckGo và để cải thiện khả năng bảo vệ duyệt web của người dùng. Cá nhân tôi chưa sử dụng nó nhiều. Lời chào hỏi.