FIALA, V. Porovnání nástrojů zamezujících sledování uživatele prohlížeče [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Vyjádření Gen Digital: "Cením si proaktivního přístupu k řešení úkolu, důkladného prozkoumání oblasti s cílem pochopit různé možnosti přístupů a následného výběru takového, který umožňuje deterministickým a replikovatelným způsobem testovat různá anti-track řešení. Pan Fiala prokázal schopnost problém správně uchopit, navrhnout zajímavé řešení a zároveň jej i implementovat. Jeho výsledky navíc přinášejí cenný vhled do současných možností anti-track přístupů. Oceňuji také, že jeho práce umožňuje na dosažené výsledky dále navázat, což považuji za další přínos." Plně se s tímto hodnocením ztotožňuji.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce navazuje na můj výzkum a dříve vedené práce, ale zároveň se také týkala spolupráce s firmou Gen Digital. Zadání práce bylo splněno a očekávání naplněná. | ||
| Práce s literaturou | Student s literaturu pracoval příkladně. Využil mnou doporučené zdroje, ale také si sám dohledával vlastní. | ||
| Aktivita během řešení, konzultace, komunikace | Po celou dobu řešení práce jsme se pravidelně scházeli, student byl vždy připraven, plný nápadů a odhodlání, jak práci posunout. Trochu jsem studenta musel mírnit, protože svými snahami by značně přesáhl očekávání kladená na diplomovou práci. Paralelně k častým konzultacím se mnou probíhaly i konzultace s Gen Digital. | ||
| Aktivita při dokončování | Práce byla dokončená více než měsíc v předstihu, takže jsme měli dostatek času, jak ji vyladit. | ||
| Publikační činnost, ocenění | Práce byla prezentována na Excel@FIT , lze očekávat, že její výsledky ještě v budoucnu využiji. |
Předložená práce přináší nový způsob testování nástrojů , které brání uživatele proti sledování na webu prostřednictvím blokování požadavků. Dosud existující metody testování mají řadu omezení a chybí jednoznačně přijímaná metrika pro porovnávání výsledků testování. Vzhledem k tomu vnímám nové metody navržené a implementované studentem jako velmi zajímavé a přínosné . Navržené metody vynikají svou deterministickou, opakovatelnou možností testování v kontrolovaném prostředí . Všechny aspekty práce vykazují vynikající úroveň, proto navrhuji celkové hodnocení stupněm A (výborně).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání hodnotím jako průměrně obtížné , i když lze nalézt aspekty obtížnějšího zadání. Obtížnost poněkud zvyšuje například potřeba porozumění, modifikace a využití nástroje JShelter pro sběr dat (konkrétně počtu přístupů webové stránky k vybraným API webového prohlížeče). | ||
| Rozsah splnění požadavků zadání | Předložená práce splňuje zadání ve všech bodech. | ||
| Rozsah technické zprávy | Technická zpráva má přibližně 81 normostran (dle nástroje: app.fit.vut.cz/normostrany), čímž svým rozsahem spadá do obvyklého rozmezí . Všechny části technické zprávy jsou informačně bohaté a pro práci nezbytné. | ||
| Prezentační úroveň technické zprávy | 95 | Prezentační úroveň technické zprávy hodnotím jako vysoce kvalitní . Práce je logicky strukturovaná, díky čemuž je orientace v technické zprávě pro čtenáře intuitivní. Rozsahy kapitol jsou vyvážené. Návaznost textu je na výborné úrovni. Uvození kapitol i sekcí stručným popisem a odkazování mezi kapitolami přispívá k výborné návaznosti textu. Velmi kladně hodnotím časté využití diagramů a tabulek v technické zprávě, které významně dokreslují textový popis. Celková výborná prezentační úroveň přeložené technické zprávy významně přispívá k dobré pochopitelnosti práce pro čtenáře. | |
| Formální úprava technické zprávy | 90 | Předložená technická zpráva je po formální stránce zpracována velmi pečlivě pouze s výjimečnými drobnými překlepy ("determinstické" v rozšířeném abstraktu nebo zdvojený člen "a" v podsekci 2.2.1). Text je psán odborným jazykem, bez gramatických nebo stylistických chyb. Použitá terminologie je konzistentní a odpovídá standardům v oblasti informačních technologií. Velmi kladně hodnotím sepsání technické zprávy v angličtině . | |
| Práce s literaturou | 90 | V práci je čerpáno z 36 literárních pramenů - převážně vědeckých publikací. Výběr literatury je aktuální (většina zdrojů je z posledních 5 let) a relevantní k řešenému tématu. Citace jsou uvedeny korektně a v jednotném stylu. Kromě citací obsahuje práce také desítky poznámek pod čarou na další zdroje. Nebylo zjištěno porušení citační etiky. | |
| Realizační výstup | 85 | Realizačním výstupem je plně funkční testovací prostředí, v němž jsou implementovány dvě metody na hodnocení nástrojů omezujících sledování uživatele. Implementace je provedena velmi kvalitně , zdrojový kód je přehledný, srozumitelný a dokumentovaný. Obě metody zcela splňují zadaný cíl, ale mají svá omezení , která jsou v práci přiznána a nesnižují její celkovou kvalitu. Jedno ze zásadnějších omezení uvádím jako příklad. V první metodě byla stanovena metrika requests_blocked_in_total , o které sám autor píše, že metrika sice vrací určité číslo, ale nelze dle této metriky řadit - nelze říci, že více je lépe (i když to tak lze intuitivně vnímat). Pokud bychom intuitivně vnímali, že více zablokovaných požadavků je lépe, došli bychom k výsledku, že rozšíření, které kompletně zablokovalo webový provoz, získá dle této metriky nejlepší hodnocení. Což určitě není pravda. Blokované požadavky by bylo potřeba vnímat v kontextu a rozlišovat, zda byly zablokovány a měly být zablokovány ( true positive ) nebo neměly být zablokovány ( false positive ), což už není předmětem navržené metriky ani celé metody testování. | |
| Využitelnost výsledků | Výsledky práce mají praktickou využitelnost jak pro výzkumné účely (např. při dalším vývoji nástrojů na ochranu soukromí), tak i pro vývojáře bezpečnostních rozšíření a prohlížečů - například pro společnost Gen (dříve Avast) , která se podílela na vytvoření zadání a konzultacích během realizace. Práci hodnotím jako přínosnou a originální s potenciálem pro praktické i akademické využití . |
eVSKP id 163497