Přenos bezpečnostních opatření z prohlížeče Brave do rozšíření JavaScript Restrictor

Abstract

Používatelia internetových prehliadačov sú neustále sledovaní, a to bez ich súhlasu. Využitím JavaScript rozhraní je možné získať rôzne informácie o prehliadači, ktoré spolu tvoria odtlačok prehliadača, ktorý je možno následne zneužiť. Preto je cieľom tejto práce využiť robustné riešenie ochrany pred snímaním odtlačku prehliadaču Brave a preniesť ho do rozšírenia JavaScript Restrictor. V rámci tejto práce je analyzovaná problematika získavania odtlačku, ochrana v prehliadači Brave a jej porovnanie s momentálnou ochranou v rozšírení JSR. Je prezentovaný návrh prenosu protiopatrení a následne je popísaný postup implementácie týchto prvkov do rozšírenia prehliadaču. Výslená implementácia bola testovaná a vyhodnotená, pričom sa nová ochrana javí ako účinná.Users of internet browsers are constantly monitored, without their consent. By using the JavaScript APIs, it is possible to obtain various information about the browser, which together form a browser fingerprint, which can then be misused. Therefore, the goal of this work is to use a robust fingerprint protection solution of Brave browser and port it to the JavaScript Restrictor extension. In this work, the problematics of obtaining an fingerprint and countermeasures in the Brave browser are analyzed and then compared with the current protection in the JSR extension. The method of porting of Brave's countermeasures is presented and subsequently the procedure of implementation of these defense elements into the browser extension is described. The resulting implementation has been tested and evaluated, with the new protection appearing to be effective.