HRUŠKA, J. Prevence předávání pasivního otisku prohlížeče [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Pan Hruška nad svou prací přemýšlel, což vedlo k tomu, že již v návrhu eliminoval některé nekonzistence, které jsem čekal, že vzniknou. Na výsledku se podepsala nestálost a nepredikovatelnost technologií, které vedla k tomu, že bylo vytvořeno samostatné rozšíření. Celkově navrhuji práci hodnotit jako velmi dobrou.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce velmi volně navazuje na projekt JShelter. Zadání předpokládalo implementaci v Manifestu v3 (Mv3), protože se v září zdálo, že JShelter na přelomu roku bude Mv3 podporovat. Protože tomu tak není, student se odůvodněně odchýlil od zadání. | ||
| Práce s literaturou | Práce vyžadovala nastudování velkého množství literatury, která v posledních přibližně 10 letech vznikla. I přes zaměření práce na pasivní fingerprinting bylo nutné i pochopení aktivního fingerprintingu, zejména z pohledu nekonzistencí. To se myslím podařilo studentovi pochopit až ke konci období určeného pro vypracování DP. | ||
| Aktivita během řešení, konzultace, komunikace | V zimním semestru byl student na Erasmu a spolupráce trochu vázla. V letním semestru se spolupráce zlepšila, ale i tak se podařilo do problematiky plně dostat až ke konci dubna. V letním semestru průběžně vznikal prototyp rozšíření, který jsem studentovi doporučil vytvářet. Výsledkům práce by prospělo, kdyby skutečně vznikl také štít pro JShelter v manifestu V2. Byl jsem velmi spokojený se samostatností studenta týkající se ve vymýšlení technik, jak podvržený otisk smysluplně vytvářet. | ||
| Aktivita při dokončování | Práce mně byla dodaná v dostatečném předstihu. Bohužel přišla zrovna v době, kdy jsem byl nečekaně zaneprázdněn a pořádnou zpětnou vazbu jsem mohl dat až po více než týdnu. Menší doporučení byly do práce integrované, na větší už nebyl čas. | ||
| Publikační činnost, ocenění | Rozšíření je publikováno na Chrome Store. Výsledky práce jsou užitečné i pro projekt JShelter. |
Pan Hruška musel zvládnout nastudovat netriviální problematiku, samostatně navrhnout a experimentálně ověřit vhodný způsob řešení. Práce má tak spíše výzkumný nežli implementační charakter, byť implementace je také velmi zdařilá. Slabiny vidím v malém rozsahu klíčových kapitol, stručnosti některých pasáží a v množství drobných formálních nedostatků. Práci hodnotím na pomezí "B" a "C", blíže k "B".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání považuji za obtížnější ze dvou důvodů. Prvním je nutnost studia poměrně netriviální problematiky fingerprintingu a navržení vhodných protiopatření. Druhým je skutečnost, že bylo nakonec nutné implementovat kompletně nové rozšíření pro prohlížeče (viz dále). | ||
| Rozsah splnění požadavků zadání | Dle zadání měl student implementovat nový způsob ochrany pro rozšíření JShelter. V době implementace však v JShelter chyběla podpora pro Manifest v3 a student tak neměl možnost své úpravy vyzkoušet. Po dohodě s vedoucím nastalo odchýlení v bodech 3 a 4, kdy student namísto úprav JShelter implementoval vlastní nové rozšíření pro webové prohlížeče, kam zavedl požadovanou funkcionalitu. Na základě uvedených skutečností a po diskusi s vedoucím i studentem, jsem došel k závěru, že odchýlení bylo odůvodněné, neboť vzešlo z okolností, které student nemohl ovlivnit. Jinak zadání považuji za splněné. | ||
| Rozsah technické zprávy | Technická zpráva čítá bez příloh 47 stran v LaTeXové šabloně; dle app.fit.vut.cz/normostrany celkem 69 normostran. Je tedy na pomezí mezi minimálním a obvyklým rozsahem, blíže k obvyklému rozsahu. | ||
| Prezentační úroveň technické zprávy | 74 | Práce je dobře strukturována a jednotlivé kapitoly na sebe logicky navazují. První tři kapitoly přívětivým a pochopitelným způsobem uvádějí čtenáře do problematiky a dokumentují současný stav. U kapitoly 4 bych z názvu očekával popis designu samotného rozšíření. Jsou zde však popsány jen návrhy samotných opatření proti fingerprintingu. Více o designu je pak v kapitole o implementaci, což je mírně zavádějící. Největší problém však vidím v rozsahu kapitoly 4 a zejména pak kapitoly 6. Oceňuji sice systematický přístup, ale necelé čtyři strany experimentálního vyhodnocení jsou na diplomovou práci zkrátka málo. | |
| Formální úprava technické zprávy | 73 | Typografická stránka práce není špatná. Klíčové pojmy student vhodně zvýrazňuje. U grafů v obr. 6.1 mohl autor zvolit větší písmo. Na obr. 5.2 až 5.4 není odkazováno z textu. Práce je psána v angličtině, přičemž kvalita jazyka je na velmi dobré úrovni, zejména v prvních třech kapitolách. Dále (hlavně v kap. 5) lze najít drobné pravopisné chyby, např. čárky, chybějící člen, či špatné časování sloves. Po stylistické stránce bych vytknul místy opakující se slova a občas příliš komplikovaná souvětí, která je těžší pochopit. Výskyt těchto jevů však není nijak markantní. Pokud autor cílí na zahraniční uživatele, tak práce k tomu dává vhodné předpoklady. Dále bych vytknul ještě velikost písmen u anglických odkazů (např. "section 4.1" -> "Section 4.1"). | |
| Práce s literaturou | 91 | Práce s literaturou je velmi zdařilá. Bibliografie čítá 28 zdrojů. Citovány jsou jak vědecké články, tak specifikace a standardy dostupné online, ale i existující závěrečné práce související s projektem JShelter. Prohřešky vůči citační etice jsem žádné nenalezl. | |
| Realizační výstup | 90 | Realizační výstup představuje nové rozšíření pro webové prohlížeče na bázi Chromium. Rozšíření je funkční a poskytuje ochranu proti metodám pasivního fingerprintingu za pomoci úprav Accept-language, User Agent a Device Memory v hlavičce požadavků HTTP. Součástí je přívětivé uživatelské rozhraní na bázi React, Zustand a Radix UI. Rozsah implementace je okolo dvou tisíc řádků kódu včetně přiložených testů. | |
| Využitelnost výsledků | Výsledek práce považuji za přínosný, neboť přispívá k ochraně soukromí uživatelů na webu. Instalace a použití jsou navíc snadné. |
eVSKP id 143706