Rozšíření pro webový prohlížeč zaměřené na ochranu soukromí
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zabývá bezpečností, soukromím a anonymitou uživatelů na internetu. V práci jsou popsány sledovací mechanismy a přístupy, které monitorují a odesílají informace o uživatelích. Takto uniknuté informace mohou být následně použity k identifikaci konkrétního uživatele, monitorování a analýze jeho chování na konkrétních webových stránkách nebo mohou být tyto informace zneužity jiným způsobem (např. odcizení a zneužití hesla nebo čísla platební karty). V rámci této práce je popsána a otestována funkcionalita a spolehlivost současných doplňků webových prohlížečů slibující uživatelům ochranu při pohybu na internetu. Následně je v rámci této práce navržen a implementován doplněk, který demonstruje přístup ke zvýšení soukromí a anonymity prostřednictvím techniky redefinování a zapouzdření původní implementace řady JavaScriptových funkcí a objektů, a to v době před začátkem zpracování načítané webové stránky. Spouštění obalovacího kódu v této době zajistí, že žádný jiný kód v načítané webové stránce nebude nikdy moci využívat původní implementaci. Doplněk je v rámci práce také důkladně testován. Závěr práce se zabývá celou řadou dalších možností rozšíření implementovaného doplňku.
This thesis deals with security, privacy, and anonymity on the internet. In this thesis are described tracking mechanisms and approaches that are being used to collect and send away users' personal information. Information that leaks using this tracking approaches can be used to identify user, to monitor and analyze his behavior on specific web pages and several leaked pieces of information can be misused (for example the leaked credit card number or password). In this thesis is described and tested the functionality and reliability of several current web add-ons providing the protection on the internet. New security increasing web add-on has been designed and developed to demonstrate a technique, that redefines and wraps the original JavaScript implementation of several functions and objects, the wrapping is executed before the visited web page starts processing the source code. Running the wrapping code at this time will ensure, that no other code in loaded web page will ever have access to the original implementation. This add-on is also well-tested. The final thesis' stage provides a great amount of possibilities to improve implemented add-on.
This thesis deals with security, privacy, and anonymity on the internet. In this thesis are described tracking mechanisms and approaches that are being used to collect and send away users' personal information. Information that leaks using this tracking approaches can be used to identify user, to monitor and analyze his behavior on specific web pages and several leaked pieces of information can be misused (for example the leaked credit card number or password). In this thesis is described and tested the functionality and reliability of several current web add-ons providing the protection on the internet. New security increasing web add-on has been designed and developed to demonstrate a technique, that redefines and wraps the original JavaScript implementation of several functions and objects, the wrapping is executed before the visited web page starts processing the source code. Running the wrapping code at this time will ensure, that no other code in loaded web page will ever have access to the original implementation. This add-on is also well-tested. The final thesis' stage provides a great amount of possibilities to improve implemented add-on.
Description
Citation
ČERVINKA, Z. Rozšíření pro webový prohlížeč zaměřené na ochranu soukromí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační systémy
Comittee
doc. Dr. Ing. Dušan Kolář (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda)
Ing. Miroslav Balík, Ph.D. (člen)
Ing. Vladimír Bartík, Ph.D. (člen)
Ing. Ondřej Lengál, Ph.D. (člen)
Ing. Filip Orság, Ph.D. (člen)
Date of acceptance
2018-06-19
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm dobře (C). Otázky u obhajoby: Vysvelite rozdiel medzi Vami vytvoreným doplnkom a bežne dostupnými riešeniami (napr. AdBlock). V čom je Vaše riešenie inovatívne? Ako náročné by bolo doimplementovať rozšírenia z bodu 8 - nastavenia podľa aktuálnej web stránky a pamätanie si predchádzajúcich rozhodnutí užívateľa.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení