DuckDuckGo Автоматически Зашифрует Больше Сайтов, которые Вы Посещаете
Чтобы просмотреть эту статью, посетите Мой профиль, а затем Просмотрите сохраненные истории.
Все чаще данные, которые передаются между вашим браузером и сервером веб-сайта, шифруются с помощью протокола HTTPS, что делает невозможным чтение посторонними наблюдателями. Но вы не получаете такой защиты, если URL-адрес отбрасывает эту важную букву «S» после HTTP. И хотя некоторые механизмы перенаправляют вас на зашифрованную версию сайта, они часто делают это только после раскрытия этого первоначального запроса. Создатели поисковой системы DuckDuckGo, ориентированной на конфиденциальность, считают, что есть лучший способ.
Сегодня DuckDuckGo выпускает функцию под названием Smarter Encryption, которая объединяет существующие возможности частного поиска и службу блокировки трекеров с новым инструментом для обновления шифрования для большего количества посещаемых вами сайтов. Он доступен в мобильном браузере DuckDuckGo для Android и iOS, а также через расширение для настольного браузера компании для Firefox и Chrome. DuckDuckGo также предоставляет открытый исходный код, лежащий в основе этой функции, чтобы другие сайты и платформы также могли ее использовать. Первым делом? Pinterest.
«Я думаю, люди склонны думать, что это меньшая проблема, потому что сейчас многие сайты автоматически перенаправляют вас на зашифрованную версию, хотя многие сайты по-прежнему этого не делают», — говорит Габриэль Вайнберг, основатель и генеральный директор DuckDuckGo. «Мы хотели предоставить людям более комплексное решение для обеспечения конфиденциальности независимо от того, куда вас приведет Интернет».
DuckDuckGo — не первая организация, которая решает проблему обновления HTTP. Расширение для браузера HTTPS Everywhere от Electronic Frontier Foundation и список предварительной загрузки HSTS от Chromium обеспечивают аналогичную функциональность. Последнее включено по умолчанию в Chrome, Firefox, Safari, Opera, Edge и Internet Explorer. Все эти предложения работают в основном одинаково, составляя список сайтов, которые предлагают версии HTTPS для обновления подключений до их установления. Но у инструмента DuckDuckGo есть одно существенное отличие: вместо того, чтобы заполнять список обновляемых сайтов вручную, Smarter Encryption заполняет его автоматически, используя те же интеллектуальные средства обхода веб-страниц, встроенные в службу частного поиска DuckDuckGo. Никому не нужно добавлять и удалять записи из списка самостоятельно; всякий раз, когда поисковый робот видит, что сайт поддерживает HTTPS, он записывает это по умолчанию для всех посетителей, использующих более интеллектуальное шифрование в будущем, независимо от того, какой URL-адрес они вводят или по какой ссылке переходят.
Этот автоматический элемент делает список поразительно полным. По сравнению с другими инструментами, в списках предварительной загрузки которых содержится менее 150 000 сайтов, Интеллектуальное шифрование уже работает на 12 миллионах сайтов, что повышает вероятность того, что вы с самого начала получите доступ к зашифрованной версии данного сайта.
«Мы хотели дать людям более комплексное решение для обеспечения конфиденциальности независимо от того, куда вас приведет Интернет».
Габриэль Вайнберг, DuckDuckGo
Вайнберг говорит, что создать стратегию автоматического заполнения DuckDuckGo было не так просто, как он ожидал вначале, из-за множества реализаций шифрования в Интернете. Например, некоторые сайты настроены только на шифрование некоторых своих страниц. Это означает, что если Smarter Encryption попытается обновить ваше подключение к этому домену, некоторые функции и страницы могут выйти из строя. Потребовался ряд обходных путей, включая разработку визуальных тестов для автоматической оценки того, изменилась ли страница после добавления обновления шифрования, чтобы все это работало без каких—либо сбоев при просмотре. DuckDuckGo запустил бета-версию инструмента в 2018 году, чтобы проверить наличие любых проблем. И теперь он, наконец, готов к прайм-тайму.
Поисковые системы и социальные сети являются основными платформами для добавления обновлений шифрования, потому что они оба включают огромное количество ссылок, которые являются поисковыми или созданными пользователями и могут не включать «HTTPS». Сам Pinterest полностью зашифрован, но реализовал более интеллектуальное шифрование для защиты своих пользователей, когда они переходят по ссылкам, размещенным на платформы, которые ведут на внешние сайты. Pinterest сообщает, что после включения функции DuckDuckGo 80 процентов исходящего трафика пользователей теперь проходит через HTTPS, что на 33 процента больше.
«DuckDuckGo идеально подошел нам, потому что они поддерживают полный список обновляемых сайтов, созданный путем сравнения HTTP и HTTPS версий веб-сайта. сайт и добавление сайта в список обновлений HTTPS, если две версии идентичны», — объясняет Pinterest в сообщении в блоге, опубликованном WIRED. «Затем мы можем регулярно извлекать и использовать их список».
