纽约大学坦顿工程学院(NYU Tandon School of Engineering)的研究人员表示,旨在保护用户隐私和屏蔽在线广告的流行网络浏览器扩展程序存在不足,他们正在提出新的测量方法,以更好地发现和量化这些缺陷。
在纽约大学坦顿计算机科学与工程系(CSE)教授Rachel Greenstadt的带领下,该团队将在2024年7月1日至5日在新加坡举行的第19届ACM亚洲计算机与通信安全会议上展示其研究成果。
通过对7个最受欢迎的隐私保护Chrome扩展的4万多篇用户评论的分析,研究人员确定了用户关注的五个关键问题:性能,指的是扩展减慢系统的程度;网络兼容性,表明它们对网站的干扰程度或造成大量渲染延迟的程度;数据和隐私政策,涉及扩展如何处理用户数据;有效性,评估他们在多大程度上实现了宣传目的;和默认配置,评估用户对默认设置的信任。
“我们的研究发现,用户想要的和这些扩展实际提供的之间存在脱节,”CSE博士生Ritik Roongta说,他是这项研究的主要作者。“开发者需要更好地理解和解决现实世界的痛点。”
研究人员分析了主要分为两类的扩展。第一类被称为“广告拦截器和隐私保护”,包括阻止广告和第三方跟踪器的扩展。这些包括AdBlock Plus (ABP), uBlock Origin, Adguard和Ghostery。
第二类被称为“隐私保护”,主要包括通过阻止跟踪器和其他侵犯隐私的元素来增强用户隐私的扩展。此类别包括Privacy Badger、Decentraleyes和Disconnect。
研究团队发现,现有的学术研究和基准测试工作仅全面探索了这五个主要用户关注的14个关键指标中的4个。RAM使用开销、广告拦截器检测可能性、隐私政策的合理性和过滤规则的充分性等关键方面都被忽视了。
为了弥补这些研究差距,研究人员设计了新的测量方法,并针对未探索的指标对扩展进行了广泛的评估,为评估这些隐私工具的优点和缺点提供了一个新的基准框架。
他们的实验涉及智能爬虫访问超过1500个网站,分析性能命中、兼容性问题、隐私政策优势、广告拦截能力和过滤列表配置。
Roongta说:“这项研究的目的不是专门比较扩展,而是提出一个标准化的基准框架,解决所有用户关心的问题,以便用户做出明智的决定。”“随着每次更新的发展,它们可能会在不同的时间在不同的指标上表现得更好或更差。”
研究人员使用的新测量方法为他们研究的延伸描绘了一幅复杂的画面。虽然像uBlock Origin这样的扩展很好地优化了性能开销,但像ABP这样的大多数扩展都表现出了显著的CPU和内存开销。Privacy Badger有效地屏蔽了广告和第三方追踪器,而Ghostery则在与之斗争。
Roongta表示:“我们的大部分分析显示,ABP需要改进指标。“这是因为它将某些广告列入白名单,以便向用户展示。虽然用户经常对这个新维度持批评态度,但维持一个自由的互联网是很重要的。随着这些标准随着广告商政策的发展而演变,随着系统变得越来越好,扩展带来的开销可以忽略不计,看到用户偏好是如何变化的,这将是一件有趣的事情。”
该研究强调了一些被评估的扩展可能存在的权限滥用和不遵守数据保护法规的情况。它为扩展开发人员提供了增强数据实践透明度的建议。
这项研究强调,迫切需要对保护隐私的浏览器插件进行更严格的分析和系统的基准测试,数百万人每天委托这些插件提供在线数据和浏览体验。它有助于格林斯塔特的研究,探索当人们试图使用隐私增强技术时会发生什么,以及互联网如何回应。
更多信息:Roongta et al。从用户洞察到可操作的指标:以用户为中心的隐私保护浏览器扩展评估。(PDF)由纽约大学坦顿工程学院提供引用:增强隐私的浏览器扩展无法满足用户需求,新的研究发现(2024,6月12日)检索自https://techxplore.com/news/2024-06-privacy-browser-extensions-user.html。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
