Nyt system retter sikkerhedshuller efterladt åbne af browserens private browsing-funktioner
Generelt, en browser ved ikke, hvor de data, den downloadede, er endt. Selvom det gjorde, det ville ikke nødvendigvis have tilladelse fra operativsystemet til at slette det. Kredit:Massachusetts Institute of Technology
I dag, de fleste webbrowsere har privat browsing-tilstande, hvor de midlertidigt afstår fra at optage brugerens browserhistorik.
Men data, der tilgås under private browsing-sessioner, kan stadig ende gemt væk i en computers hukommelse, hvor en tilstrækkelig motiveret angriber kunne hente den.
Denne uge, på Network and Distributed Systems Security Symposium, forskere fra MIT's Computer Science and Artificial Intelligence Laboratory (CSAIL) og Harvard University præsenterede et papir, der beskriver et nyt system, døbt Veil, der gør privat browsing mere privat.
Veil ville give ekstra beskyttelse til folk, der bruger delte computere på kontorer, hotel forretningscentre, eller universitetets computercentre, og det kan bruges sammen med eksisterende private browsingsystemer og med anonymitetsnetværk såsom Tor, som var designet til at beskytte identiteten af webbrugere, der lever under undertrykkende regimer.
"Veil var motiveret af al denne forskning, der tidligere blev udført i sikkerhedssamfundet, der sagde, "Private browsing-tilstande er utætte - her er 10 forskellige måder, hvorpå de lækker, '" siger Frank Wang, en MIT kandidatstuderende i elektroteknik og datalogi og første forfatter på papiret. "Vi spurgte, 'Hvad er det grundlæggende problem?' Og det grundlæggende problem er, at [browseren] indsamler disse oplysninger, og så gør browseren sit bedste for at rette op på det. Men i slutningen af dagen, uanset hvad browserens bedste indsats er, den samler det stadig. Vi kan lige så godt lade være med at indsamle den information i første omgang."
Wang får følgeskab på papiret af sine to specialevejledere:Nickolai Zeldovich, en lektor i elektroteknik og datalogi ved MIT, og James Mickens, en lektor i datalogi ved Harvard.
Shell spil
Med eksisterende private browsing-sessioner, Wang forklarer, en browser vil hente data meget som den altid gør og indlæse dem i hukommelsen. Når sessionen er slut, den forsøger at slette, hvad den end har hentet.
Men i nutidens computere, hukommelseshåndtering er en kompleks proces, med data, der konstant bevæger sig rundt mellem forskellige kerner (behandlingsenheder) og caches (lokale, højhastighedshukommelsesbanker). Når hukommelsesbankerne fyldes op, operativsystemet kan overføre data til computerens harddisk, hvor det kunne blive i dagevis, også efter at den ikke længere bliver brugt.
Generelt, en browser ved ikke, hvor de data, den downloadede, er endt. Selvom det gjorde, det ville ikke nødvendigvis have tilladelse fra operativsystemet til at slette det.
Veil omgår dette problem ved at sikre, at alle data, som browseren indlæser i hukommelsen, forbliver krypteret, indtil de faktisk vises på skærmen. I stedet for at skrive en URL i browserens adresselinje, Veil-brugeren går til Veil-webstedet og indtaster URL'en der. En speciel server - som forskerne kalder en blændende server - sender en version af den anmodede side, der er blevet oversat til Veil-formatet.
Veil-siden ligner en almindelig webside:Enhver browser kan indlæse den. Men indlejret på siden er en smule kode - meget ligesom den indlejrede kode, der ville, sige, køre en video eller vise en liste over seneste overskrifter på en almindelig side – der udfører en dekrypteringsalgoritme. De data, der er knyttet til siden, er uforståelige, indtil de passerer gennem denne algoritme.
Lokkefugle
Når dataene er dekrypteret, det skal indlæses i hukommelsen, så længe det vises på skærmen. Den type midlertidigt lagrede data er mindre tilbøjelige til at kunne spores efter browsersessionen er slut. Men for yderligere at forvirre potentielle angribere, Veil indeholder et par andre sikkerhedsfunktioner.
Den ene er, at de blændende servere tilfældigt tilføjer en masse meningsløs kode til hver side, de serverer. Denne kode påvirker ikke den måde, en side ser ud for brugeren, men det ændrer drastisk udseendet af den underliggende kildefil. Ikke to transmissioner af en side, der serveres af en blændende server, ligner hinanden, og en modstander, der formåede at gendanne et par omstrejfende uddrag af dekrypteret kode efter en Veil-session, ville sandsynligvis ikke være i stand til at bestemme, hvilken side brugeren havde besøgt.
Hvis kombinationen af run-time dekryptering og kode sløring ikke giver brugeren en tilstrækkelig følelse af sikkerhed, Veil tilbyder en endnu sværere at hacke mulighed. Med denne mulighed, den blændende server åbner selv den anmodede side og tager et billede af den. Kun billedet sendes til Veil-brugeren, så ingen eksekverbar kode ender nogensinde i brugerens computer. Hvis brugeren klikker på en del af billedet, browseren registrerer placeringen af klikket og sender det til den blændende server, som behandler det og returnerer et billede af den opdaterede side.
Bagenden
Veil gør, selvfølgelig, kræver, at webudviklere skaber Veil-versioner af deres websteder. Men Wang og hans kolleger har designet en compiler, der udfører denne konvertering automatisk. Prototypen af compileren uploader endda det konverterede websted til en blændende server. Udvikleren fodrer blot det eksisterende indhold for hans eller hendes websted til compileren.
Et lidt mere krævende krav er vedligeholdelsen af de blændende servere. Disse kunne være vært for enten et netværk af private frivillige eller en for-profit virksomhed. Men webstedsadministratorer ønsker måske selv at være vært for Veil-aktiverede versioner af deres websteder. For webtjenester, der allerede lægger vægt på beskyttelsen af privatlivets fred, de giver deres kunder, den ekstra beskyttelse, som Veil tilbyder, kan give en konkurrencefordel.
"Veil forsøger at tilbyde en privat browsing-tilstand uden at være afhængig af browsere, " siger Taesoo Kim, en assisterende professor i datalogi ved Georgia Tech, som ikke var involveret i undersøgelsen. "Selvom slutbrugere ikke eksplicit aktiverede den private browsing-tilstand, de kan stadig få fordele fra Veil-aktiverede websteder. Veil sigter efter at være praktisk – det kræver ingen ændringer på browsersiden – og for at være stærkere – at tage sig af andre hjørnesager, som browsere ikke har fuld kontrol over."
Denne historie er genudgivet med tilladelse fra MIT News (web.mit.edu/newsoffice/), et populært websted, der dækker nyheder om MIT-forskning, innovation og undervisning.
Sidste artikelAlphaZero vil bare gerne spille
Næste artikelFejl eller ej, Nissan begynder at teste semi-autonome ture
Varme artikler
-
Hvordan vandkraft kan hjælpe med at få mere vind og sol på nettetVandkraft kan være en koblingsspiller i at hjælpe globale energimarkeder med at integrere sol- og vindenergi i elnettet, ifølge Argonnes Audun Botterud. Kredit:Shutterstock/Alberto Masnovo En hvid -
Verizon reducerer værdien af aktiver med $4,6 miaInitiativet til at kombinere tidligere AOL-aktiver Yahoo Finance med HuffPost under Oath-banneret har ikke formået at tiltrække tilstrømningen af annoncører, som Verizon havde forventet Verizon -
GE skærer over 1, 000 arbejdspladser i fransk eldriftGE har annonceret endnu en bølge af nedskæringer i Frankrig, da det kæmper med faldende efterspørgsel efter sine gasturbinedrift Det amerikanske industrikonglomerat General Electric sagde tirsdag, -
Lokalt fremskaffet strøm kan være svaret for sårbart energinetKredit:CC0 Public Domain Denne uge, Pacific Gas and Electric Company tog det hidtil usete skridt med at skære ned på strømmen til næsten 750, 000 kunder i det nordlige Californien, inklusive store
- Hubble Space Telescopes førende kamera lukker ned
- Sådan fungerer den internationale rumstation
- Nanolegeringer 10 gange så effektive som ren platin i brændselsceller
- MacKenzie Bezos lover halvdelen af sin formue til velgørende formål
- Virksomheder drager fordel af at afgive kongresvidnesbyrd, undersøgelse finder
- Forskere identificerer den fysiske mekanisme, der kan dræbe bakterier med guld nanopartikler