HTTPS在“理论”中的使用甚至加密用户计算机和包含网页的服务器之间的内容,以便 避免MITM攻击 这种情况是“不可能的”。 DuckDuckGo 无法逃脱,这就是为什么我创建了一个称为“智能加密”的功能,该功能旨在自动将HTTPS请求发送到HTTP站点 如果站点支持HTTPS,并且该站点是否在可以从DuckDuckGo更新的站点列表中。
在“智能加密”中,一长串包含加密版本的网站 (HTTPS)网站,DuckDuckGo用于确保您仅与这些加密版本进行交互。 当您连续浏览网络时,搜索引擎会自动生成此列表。
还有那个 提出了两个主要场景,它们可以改善隐私:
- 首先,许多网站都提供其网站的加密版本(HTTPS)和未加密版本(HTTP),但是由于各种原因,它们不会自动从其加密版本重定向流量。 DuckDuckGo更智能加密支持这种情况。
- 另一个可能是,即使网站提供HTTPS并且浏览用户访问了其网址之一,并且首次尝试仍未加密,从而导致浏览行为泄漏。
这在社交媒体上尤其常见。,其中许多新闻链接显示为未加密的链接,公开了您在第一个HTTP请求中阅读的内容的详细信息。 DuckDuckGo更智能加密还支持强制访问HTTPS的这种情况。
这是更智能加密的工作方式:
单击或搜索不安全的域 (http)。 http域 它会在您的本地列表中查看 如果可以立即更新。 否则它将被转换为SHA-1哈希
此哈希的前四个字符 被发送到匿名的DuckDuckGo服务, smarter_encryption.js, 这样可以确保日志永远不会包含IP地址或其他个人信息。
因此,就像DuckDuckGo Search上的匿名请求一样,发布者(从理论上来说)无法了解发出这些请求的人员的情况。
但是,DuckDuckGo通过要求设备仅发送哈希域的前四个字符,为该匿名服务添加了另一层隐私保护,因此该服务无法以任何方式指示所访问的确切域。
匿名服务从完整的“智能加密”列表中返回所有哈希域 对应于发送的哈希的前四个字符。 在这里,设备检查返回的哈希域,以了解我知道要访问的域的哈希是否与返回的哈希域之一完全匹配。 如果是这样,它会更新!
该公司已经创建了一个超过一千万个站点的列表,并将继续更新。 由于尺寸很大,因此列表无法完全存储在设备上安装的应用或扩展程序中。 相反,发布者将最繁忙的站点本地存储在设备上,并将其余列表保留在其服务器上。
此功能不仅限于DuckDuckGo用户 因为现在用于智能加密的代码 它是开源的,可以在Apache 2.0许可下在GitHub上使用。
Pinterest已大跌,并对其外部链接使用了智能加密。 该平台表示,在集成了DuckDuckGo功能之后,“现在大约80%的出站流量通过HTTPS进行,增加了30%以上。”
关于更智能的加密代码 可以在以下链接中查询。
对于有兴趣尝试更智能加密的用户,他们可以从Android或iOS应用商店下载浏览器。 而对于Chrome,它以插件的形式提供。
链接是这些。
对DuckDuckGo非常有用,并可以改善用户的浏览保护。 我个人并没有使用太多。 问候。