Dette nye værktøj til udviklere kan hjælpe med at bevare appbrugeres privatliv

Når du åbner en nyinstalleret app på din telefon, og den siger til dig, "Denne app vil gerne bruge dine placeringsdata, "hvad gør du? Afhængigt af appen, du tænker måske, Hvorfor har den brug for min placering? Ville det ikke være fantastisk, hvis det bare fortalte du hvorfor?

"Når app-udviklere koder disse typer dataanmodninger, privatliv er ofte en eftertanke, " siger CyLab's Jason Hong, en professor i Human Computer Interaction Institute (HCII). "Vi ønskede at skabe noget, der ville bringe privatliv i højsædet i deres tænkning, når de udviklede disse apps."

Hong gik sammen med HCII Ph.D. studerende Tianshi Li og Institute for Software Research (ISR) professor Yuvraj Agarwal for at skabe et integreret udviklingsmiljø (IDE) plugin, der tilskynder udviklere til at tænke lidt mere over brugernes privatliv, når de koder dataanmodninger.

Li præsenterede IDE-pluginnet, som de kaldte "Kokos, " ved sidste måneds ACM International Joint Conference on Pervasive and Ubiquitous Computing (Ubicomp) i London.

"Kokosnødder er alsidige frugter, og vi ønskede, at vores plugin skulle være alsidig i sin evne til at give flere typer fordele for privatlivets fred, " siger Li.

Når du skriver koden til en app ved hjælp af Coconut, pluginets heuristik registrerer automatisk, når der fremsættes en anmodning om brugerdata, udløser en popup -påmindelse til udvikleren om at skrive en kommentar, der forklarer årsagerne til deres anmodning. I stedet for at kræve, at de skriver en fra bunden, udviklere har mulighed for at vælge en fra en liste med forudskrevne kommentarer, der forklarer årsagen bag anmodningen, såsom, "Dataindsamling til annoncering, " "Lokationsbaseret spil, "eller" Kort og navigation, " blandt andre.

Et "PrivacyChecker"-vindue i Coconut samler alle datapraksis kodet ind i appen, parret med annoteringerne, der forklarer, hvorfor de er der.

"At have datapraksis organiseret på denne måde gør det lettere for udvikleren at skrive en god, informativ privatlivspolitik, " siger Agarwal. "Dette kan være virkelig gavnligt for slutbrugeren."

Forskerne evaluerede deres plugin ved at spørge 18 Android-udviklere, inklusive otte professionelle udviklere, at bruge det. De fandt ud af, at apps udviklet med Coconut bedre håndterede privatlivsproblemer, og udviklerne selv havde en bedre forståelse af appsnes datapraksis, hvilket resulterede i, at de skrev bedre politikker om beskyttelse af fortrolige oplysninger.

Kokosnød er tilgængelig til download på GitHub. Den nuværende version virker kun for Android-udviklere.

HCII og ISR er begge anbragt i Carnegie Mellon's School of Computer Science.