Современные браузеры предлагают частный серфинг, в котором не сохраняется история, однако оказывается, что подобный режим не полностью защищает, потому что у него много дыр. Поэтому исследователи из Массачусетского технологического института создали систему «Вуаль». Она делает частный серфинг еще более частным.
Новое решение использует алгоритмы дешифровки JavaScript, внедренные на веб-страницах. После этого она закрывает найденные дыры безопасности. «Мы спросили, что является фундаментальной проблемой? Фундаментальной проблемой стал сбор браузером информации, а потом он прикладывает большие усилия для исправления, – говорит один из разработчиков Фрэнк Вонг. – Но в итоге неважно, какие усилия прикладывает браузер, – он все равно собирает информацию. Тогда как ее можно вообще не собирать».
В общей сложности браузер не знает, в какое место загружается информация. Кроме этого, он требует разрешения от ОС на доступ к этим данным. Система «Вуаль» обходит эту проблему тем, что хранит всю загруженную информацию в зашифрованном виде до момента ее вывода на экран.
Для пользователя работа проходит через серверы «Вуали». На них он набирает веб-адреса сайтов и тому подобное. При этом браузер получает данные в специальном формате. Система его расшифровывает, только когда необходимо отобразить информацию на экране. Благодаря этому будет сложнее перехватить данные по завершении сессии веб-серфинга. Это особенно актуально для компьютеров, у которых много пользователей, например, в офисах, гостиницах, вычислительных центрах и тому подобное.
