OpenWPM: یک چارچوب متن‌باز برای سنجش حریم خصوصی شبکه

در میان سخن‌رانان اولین کنگره‌ی حریم خصوصی که به وسیله‌ی کمیسیون تجارت فدرال آمریکا یا همان FTC سازمان یافته بود و در روز پنجشنبه در واشنگتن دی‌سی برگزار شد، Steven Englehard که یک دانشجوی دکترا در دانشکده‌ی رایانه‌ی دانشگاه پرینستون است حضور داشت، دانشجویی که رساله دکترای خود را در زمینه‌ی سیاست فن‌آوری اطلاعات می‌گذارد.
در بخشی از سخن‌رانی او که به نام وضعیت فعلی حریم خصوصی برخط ایراد شد، Englehardt جزئیاتی درباره‌ی سامانه‌ی متن‌باز سنجش وب بیان کرد که به همراه همکاران خود در دانشگاه توسعه داده بود و در حال حاضر برای تحقیق دانشجویان، سازمان‌دهندگان، روزنامه‌نگاران و دیگران مورد استفاده قرار می‌‌گیرد.
OpenWPM یعنی نامی که به این سامانه اختصاص داده شده است اجازه‌ی سنجش ردیابی‌های برخط را می‌دهد.
Englehardt می‌گوید: «هدف ما از توسعه‌ی OpenWPM کاهش هزینه‌های مهندسی اولیه‌ی مطالعات و اجرای کم دردسر سنجش‌‌ها تا جایی که ممکن می‌باشد، بوده است. این سامانه اکنون در چندین مطالعه‌ی منتشرشده از مؤسسات متعدد برای کشف و شناسایی و مهندسی معکوس در ردیابی‌های برخط، مورد استفاده قرار گرفته است.»
او توضیح داد که معمولاً یافتن راه‌حل‌های فنی که به محققان اجازه می‌دهد نقض حریم خصوصی را در یک بازه‌ی زمانی طولانی پیگیری کنند، بسیار مشکل است، چیزی که ثابت شده است برای تغییرات نهایی در سیاست‌گذاری‌ها و راه‌حل‌های قانونی و فنی که به بهبود حریم خصوصی برای همه‌ی ما کمک می‌کند، بسیار مهم است.
او می‌گوید: «OpenWPM اجرای اندازه‌گیری در مقیاس بزرگ را با مرورگر فایرفاکس که یک مرورگر مصرف‌کننده‌ی واقعی است، ممکن می‌کند. حرکت با یک مرورگر واقعی به دو دلیل مهم است: ۱) کمتر احتمال دارد که به عنوان یک ربات تشخیص داده شود، به این معنی که احتمال کمتری وجود دارد که ما رفتارهای متفاوتی از یک کاربر معمولی دریافت کنیم و ۲) یک مرورگر واقعی همه‌ی قابلیت‌های جدید شبکه را پشتیبانی می‌کند برای مثال (قابلیت‌های صدا و ویدئوی WebRTC و HTML۵)، افزونه‌ها (نظیر فلش) و افزونه‌ها (نظیر Ghostery و HTTP) را در هر کجا پشتیبانی می‌کند. هر کدام از این قابلیت‌های اضافی به طور متوسط نقش بزرگی در حفظ حریم خصوصی کاربر برخط ایفا می‌کنند.»
Englehardt و همکاران او در حال حاضر با استفاده از OpenWPM به بررسی ردیابی حریم خصوصی حدود یک میلیون وب‌گاه در ماه می‌پردازند.
او می‌گوید: «به این شکل ما قادر خواهیم بود تا بسیاری از موارد نقض حریم خصوصی را که محققان گزارش کرده‌اند شناسایی کنیم از جمله آن‌ها: استفاده از ساز و کارهای ردیابی وضعیت، انگشت‌نگاری با مرورگر، همگام‌سازی کوکی‌ها و … قرار دارند. این تحقیق هنوز کامل نشده است ولی به زودی تکمیل خواهد شد.»
در این میان او از پژوهش‌گران دعوت کرد تا از OpenWPM برای تحقیقات خود استفاده کنند. گفتنی است که کدهای این سامانه را می‌توان در GitHub یافت.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.