Ученые Стенфорда разрабатывают технологии для безопасного Интернета
Ученые Стенфордского университета работают над новой системой безопасности, названной COWL, которая призвана защищать от утечки в руки злоумышленников персональных данных пользователей Интернета. Одновременно новая система должна помочь веб-разработчикам сделать онлайн-контент более разнообразным и в то же время защищенным.
Ученые уже выпустили расширения для двух популярных веб-браузеров — Firefox и Chrome, в которые они добавили систему COWL (Confinement with Origin Web Labels) для управления процессом передачи данных.
Система, по заявлению ученых, предотвращает попадание вредоносного кода, который допускает утечку персональных данных , но при этом позволяет веб-приложениям отображать данные, полученные от многочисленных сторонних источников. Последнее является важной частью современных многофункциональных приложений.
Пробная версия Firefox с системой COWL доступна для скачивания на сайте cowl.ws. Ученые призывают разработчиков ее опробовать.
Помимо ученых из Стэнфорда, в разработке новой технологии участвовали исследователи из Университетского колледжа Лондона (UCL), Технологического университета Чалмерса в Швеции, представители компаний Mozilla и Google.
COWL возникла как ответ на то, что при разработке современного веб-сайта разработчики часто включают уже готовый код JavaScript. По словам ученых, если вы не компания масштаба Google, вы не можете позволить себе переписать все с чистого листа.
Как подсчитали исследователи, 77% из 10 тысяч самых популярных сайтов включают код JavaScript, написанный третьими лицами. Такой код, кроме выполнения команд разработчиков, может попутно выполнять и некоторые нежелательные действия.
Вредоносный код JavaScript может быть спрятан на самых безобидно выглядящих сайтах, ведь создатели сайта могли вставить готовый код, не зная, что в нем содержатся вирусы. С помощью такого кода злоумышленники могут получить доступ к конфиденциальной информации как в той же, так и в других вкладках браузера.
COWL, по словам разработчиков, «удерживает» программы JavaScript, выполняемые в браузере, а сайт, который делится данными, сохраняет контроль над ними даже после обмена информацией с браузером. Система блокирует попытки их неавторизованной передачи.
Тестирование системы в Chrome и FireFox продемонстрировало, что COWL защищает информацию пользователя от зловредных программ, не замедляя время загрузки страниц из Интернета.
Команда разработчиков рассчитывает, что первый шаг к стандартизации новой технологии будет сделан уже к январю.
*
