HTTPS在“理論”中的使用甚至加密用戶計算機和包含網頁的服務器之間的內容,以便 避免MITM攻擊 這種情況是“不可能的”。 DuckDuckGo 無法逃脫,這就是為什麼我創建了一個稱為“智能加密”的功能,該功能旨在自動將HTTPS請求發送到HTTP站點 如果站點支持HTTPS,並且該站點是否在可以從DuckDuckGo更新的站點列表中。
在“智能加密”中,一長串包含加密版本的網站 (HTTPS)的網站,DuckDuckGo用於確保您僅與這些加密版本進行交互。 當您連續瀏覽網絡時,搜索引擎會自動生成此列表。
還有那個 提出了兩個主要場景,它們可以改善隱私:
- 首先,許多網站都提供其網站的加密版本(HTTPS)和未加密版本(HTTP),但是由於各種原因,它們不會自動從其加密版本重定向流量。 DuckDuckGo更智能加密支持這種情況。
- 另一個可能是,即使網站提供HTTPS並且瀏覽用戶訪問了其網址之一,並且這種首次嘗試並未進行加密,但仍導致瀏覽行為洩漏。
這在社交媒體上尤其常見。,其中許多新聞鏈接顯示為未加密的鏈接,公開了您在第一個HTTP請求中閱讀的內容的詳細信息。 DuckDuckGo智能加密還支持強制訪問HTTPS的這種情況。
這是更智能加密的工作方式:
單擊或搜索不安全的域 (http)。 http域 它會在您的本地列表中查看 如果可以立即更新。 否則它將被轉換為SHA-1哈希
此哈希的前四個字符 被發送到匿名的DuckDuckGo服務, smarter_encryption.js, 這樣可以確保日誌永遠不會包含IP地址或其他個人信息。
因此,就像DuckDuckGo Search上的匿名請求一樣,發布者(理論上)也不知道有關提出這些請求的人的事情。
但是,DuckDuckGo通過要求設備僅發送哈希域的前四個字符,為該匿名服務添加了另一層隱私保護,因此該服務無法以任何方式指示所訪問的確切域。
匿名服務從完整的“智能加密”列表中返回所有哈希域 對應於發送的哈希的前四個字符。 在這裡,設備檢查返回的哈希域,以了解我知道要訪問的域的哈希是否與返回的哈希域之一完全匹配。 如果是這樣,它會更新!
該公司已經創建了一個超過一千萬個站點的列表,並將繼續更新。 由於尺寸很大,因此列表無法完全存儲在設備上安裝的應用或擴展程序中。 相反,發布者將最繁忙的站點本地存儲在設備上,並將其餘列表保留在其服務器上。
此功能不僅限於DuckDuckGo用戶 因為現在用於智能加密的代碼 它是開源的,可以在Apache 2.0許可下在GitHub上使用。
Pinterest已邁出了第一步,並對其外部鏈接使用了智能加密。 該平台表示,在集成了DuckDuckGo功能之後,“現在大約80%的出站流量通過HTTPS進行,增加了30%以上。”
關於更智能的加密代碼 可以在以下鏈接中查詢。
對於有興趣嘗試更智能加密的用戶,他們可以從Android或iOS應用商店下載瀏覽器。 而對於Chrome,它以插件的形式提供。
鏈接是這些。
對DuckDuckGo非常有用,並可以改善用戶的瀏覽保護。 我個人並沒有使用太多。 問候。