VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ
Antonínská 548/1, Brno 601 90
telefon: viz nejčastější čísla
e-mail: vut@vutbr.cz
www.vutbr.cz
www.vut.cz
Virtuální prohlídka
IČ 00216305
DIČ CZ00216305
- Pravděpodobně máte vypnutý JavaScript. Některé funkce portálu nebudou funkční.
Výzkumníci z FIT VUT vyvinuli nové rozšíření pro prohlížeče. Uživatelům pomáhá měnit digitální stopu na internetu
Nový nástroj, který je dostupný pro téměř všechny rozšířené webové prohlížeče, vyvinuli Libor Polčák a studenti z FIT VUT. Nad jejich výsledky se rozhodla vzít záštitu mezinárodní nezisková organizací Free Software Foundation. Rozšíření s názvem JShelter uživatelům pomůže s mazáním "otisků", které jejich prohlížeče na internetu zanechávají, a ochranou jejich dat.
Na internetu jsou uživatelé vystavení řadě útoků a hrozeb. Sledování online aktivit uživatelů internetu je v posledních letech předmětem velkého byznysu a také zdrojem řady hrozeb. Přestože uživatelem nevyžádané zásahy do zařízení již řadu let reguluje zákon, uživatelé se sledování na internetu stále nedokáží snadno zbavit. V poslední době weby k monitorování a identifikování uživatelů čím dál častěji využívají "neviditelnou" metodu, tzv. browser fingerprinting, nebo-li vytváření otisku prohlížeče.
Na internetu jsou uživatelé vystavení řadě útoků a hrozeb. Sledování online aktivit uživatelů internetu je v posledních letech předmětem velkého byznysu a také zdrojem řady hrozeb. Přestože uživatelem nevyžádané zásahy do zařízení již řadu let reguluje zákon, uživatelé se sledování na internetu stále nedokáží snadno zbavit. V poslední době weby k monitorování a identifikování uživatelů čím dál častěji využívají "neviditelnou" metodu, tzv. browser fingerprinting, nebo-li vytváření otisku prohlížeče.
![](/i/media/document_images/fotogalerie_doc/ostra/216617/jshelterlogo_640.png)
Všechny informace, které prohlížeč takto poskytne, pak dohromady tvoří "otisk" uživatele, který může být jedinečný. Webové stránky ho tak mohou identifikovat a začít sledovat. A právě blokovat a zmást škodlivý JavaScript, který takové otisky umožňuje vytvořit, je hlavní funkce rozšíření JShelter.
"Přizpůsobuje a omezuje výchozí chování prohlížeče a mění data, která jsou k dispozici webovým stránkám mimo kontrolu uživatelů. JShelter přidává bezpečnostní vrstvu, která může, pokud si to uživatel nastaví, omezovat přesnost geolokace nebo třeba časových značek, čímž poskytuje ještě vyšší ochranu i proti jiným hrozbám než jen sbírání otisku prohlížeče," popisuje Martin Bednář, student doktorského studia zapojený do projektu.
JShelter se stále vyvíjí, ale už jsou k dispozici první verze pro Firefox, Chrome a Operu. Vývojáři chtějí ještě do konce roku vydat aktualizovanou verzi s novým uživatelským rozhraním a dalším stupněm ochrany, která bude omezovat komunikaci celé stránky, pokud program detekuje, že server získává otisk prohlížeče.
Nápad na unikátní řešení původně vznikl v rámci projektu FIT Tarzan, zaměřeného na detekci a analýzu nových forem kybernetické kriminality, který podpořilo Ministerstvo vnitra ČR. Nástroj původně nesl název JavaScript Restrictor a kromě Libora Polčáka a Martina Bednáře na něm pracovala řada studentů v rámci svých závěrečných prací. Poté, co v loňském roce projekt Tarzan skončil, si nápad vzala pod svá křídla prestižní mezinárodní organizace Free Software Foundation a společně s výzkumníky z FIT a dalšími organizacemi na projekt získali financování z NLnet Foundation.
Nyní probíhá rebranding a přejmenování nástroje na JShelter (na řadě míst ale stále najdete původní název JavaScript Restrictor). Projekt má svobodnou licenci. Více informací najdete na webových stránkách projektu https://jshelter.org/, zdrojové kódy jsou na GitHubu.
Publikováno: 18.10.2021 09:41
Zkrácený odkaz: https://www.vut.cz/old/f19528/d216617